文件名称:DrSemu:DrSemu-基于动态行为的沙盒恶意软件检测和分类工具
文件大小:458KB
文件格式:ZIP
更新时间:2024-02-26 18:45:01
windows reverse-engineering software-analysis malware-analysis binary-analysis
瑟姆博士 Dr.Semu在隔离的环境中运行可执行文件,监视进程的行为,并根据您或社区创建的Dr.Semu规则,检测进程是否恶意。 [该工具处于早期开发阶段] : 使用Dr.Semu您可以创建规则以基于流程的动态行为检测恶意软件。 通过重定向隔离 一切都从用户模式发生。 Windows Projected File System 用于提供virtual文件系统。 对于注册表重定向,它将所有注册表配置单元克隆到一个新位置,并重定向所有注册表访问。 有关其他重定向(进程/对象隔离等)的更多信息,请参见源代码。 监控方式 Dr.Semu在要越过用户内核线时使用 (动态仪表工具平台)来拦截线程。
【文件预览】:
DrSemu-master
----.gitmodules(622B)
----test_sample()
--------test_sample.cpp(91B)
--------test_sample.vcxproj(9KB)
--------test_sample.vcxproj.filters(946B)
----run_detections()
--------run_detections.vcxproj(9KB)
--------run_detections.cpp(2KB)
--------lua_detection.hpp(3KB)
--------dr_rules_files()
--------includes.h(365B)
--------run_detections.vcxproj.filters(2KB)
--------external()
--------python_detection.hpp(3KB)
----LICENSE(34KB)
----shared_libs()
--------pe_parse()
--------cxxopts()
--------json()
--------digestpp()
--------spdlog()
--------phnt()
----DrSemu.sln(9KB)
----.gitignore(6KB)
----DrSemu()
--------filesystem_handlers.hpp(44KB)
--------DrSemu.vcxproj.filters(2KB)
--------process_helpers.hpp(3KB)
--------DrSemu.cpp(25KB)
--------COM_handlers.hpp(3KB)
--------DrSemu.vcxproj(8KB)
--------registry_handlers.hpp(40KB)
--------object_handlers.hpp(16KB)
--------registry_helpers.hpp(27KB)
--------process_handlers.hpp(29KB)
--------includes.h(1KB)
--------networking_handlers.hpp(5KB)
--------win_internal.h(850B)
--------shared.hpp(8KB)
--------filesystem_helpers.hpp(27KB)
--------object_helpers.hpp(1KB)
--------utils.hpp(17KB)
--------system_handlers.hpp(7KB)
--------static_details.hpp(3KB)
----virtual_FS_REG()
--------virtual_FS_REG.cpp(6KB)
--------virtual_FS_REG.vcxproj.filters(2KB)
--------dir_info.h(2KB)
--------virtual_FS_REG.vcxproj(9KB)
--------fs_provider.cpp(15KB)
--------fs_provider.h(6KB)
--------includes.h(939B)
--------virtualizationInstance.h(7KB)
--------virtual_reg.cpp(5KB)
--------virtual_reg.h(804B)
--------dir_info.cpp(2KB)
--------virtualizationInstance.cpp(12KB)
--------shared_config.h(88B)
--------utils.hpp(542B)
--------delete.hpp(2KB)
----README.md(4KB)
----LauncherCLI()
--------LauncherCLI.vcxproj(10KB)
--------LauncherCLI.vcxproj.filters(1KB)
--------utils.hpp(4KB)
--------LauncherCLI.cpp(19KB)
----.gitattributes(2KB)
----fake_explorer()
--------fake_explorer.vcxproj(8KB)
--------fake_explorer.cpp(2KB)
--------fake_explorer.vcxproj.filters(948B)