Anubis

Anubis

Anubis est un outil pour analyser le comportement des exécutables Windows PE avec un accent particulier sur l'analyse des logiciels malveillants.
Anubis est un outil pour analyser le comportement des exécutables Windows PE avec un accent particulier sur l'analyse des logiciels malveillants.L'exécution d'Anubis se traduit par la génération d'un fichier de rapport contenant suffisamment d'informations pour donner à un utilisateur humain une très bonne impression sur le but et les actions du binaire analysé.Le rapport généré comprend des données détaillées sur les modifications apportées au registre Windows ou au système de fichiers, sur les interactions avec le gestionnaire de services Windows ou d'autres processus et, bien sûr, il enregistre tout le trafic réseau généré.L'analyse est basée sur l'exécution du binaire dans un environnement émulé et l'observation c'est-à-dire l'analyse de son exécution.L'analyse se concentre sur les aspects liés à la sécurité des actions d'un programme, ce qui facilite le processus d'analyse et parce que le domaine est plus fin, il permet des résultats plus précis.C'est l'idéal ...
anubis

Alternatives à Anubis pour Mac avec licence open source