【文件属性】：
文件名称：Noriben：Noriben-便携式，简单的恶意软件分析沙箱
文件大小：110KB
文件格式：ZIP
更新时间：2021-02-20 07:33:26
Python Noriben恶意软件分析沙箱 Contact Information: @bbaskin on Twitter brian _at_ thebaskins _dot_ com Noriben是基于Python的脚本，可与Sysinternals Procmon结合使用，以自动收集，分析和报告恶意软件的运行时指标。 简而言之，它使您可以运行应用程序，按下按键并获得示例活动的简单文本报告。 通过Noriben，您不仅可以运行类似于沙箱的恶意软件，还可以记录系统范围内的事件，同时您可以通过手动运行恶意软件的特定方式来使其运行。 例如，当您运行需要不同命令行选项或用户交互的应用程序时，它可以侦听。 或者，在调试器中逐步浏览应用程序时观看系统。 尽管Noriben专为分析恶意软件而设计，但它也已广泛用于审核正常的软件应用程序。 2013年，Tor项目使用它对Tor浏览器套件进行 下面是一个视频
【文件预览】：
Noriben-master
----NoribenSandbox.sh(2KB)
----Noriben.py(64KB)
----NoribenSandbox.py(20KB)
----NoribenConfigExample.ini(509B)
----NoribenSandbox.bat(2KB)
----Sample()
--------Noriben_09_Apr_13__20_16_13_368000.pml(326KB)
--------Noriben_09_Apr_13__20_16_13_368000.txt(20KB)
--------Noriben_09_Apr_13__20_16_13_368000.csv(109KB)
----postexec.txt(201B)
----NoribenRead.py(3KB)
----README.md(7KB)
----ProcmonConfiguration.pmc(16KB)