'Malware Analyzer'에 해당되는 글 1건

  1. 2011.06.13 Malware Analyzer v3.1 출시 (1)
악성 코드를 분석하는 소프트웨어 중의 하나인 Malware Analyzer v3.1 버전이 출시되었습니다. 유사한 상용 프로그램의 가격은 꽤 비싼 축에 속하지만 이 프로그램은 오픈 소스로 공개되어 있어 무료로 사용할 수 있습니다.

다만, 파이선(Python) 언어의 인터프리터로 동작하기 때문에 사용 측면에서 약간 불편한 점이 있습니다.

주요 특징은 다음과 같습니다.
 

1. String based analysis for registry , API calls , IRC Commands , DLL’s called and VM Aware.

2. Display detailed headers of PE with all its section details, import and export symbols etc.

3.On Distro , can perform an ascii dump of the PE along with other options ( check –help argument).

4. For windows , it can generate various section of a PE : DOS Header , DOS Stub, PE File Header , Image Optional Header , Section Table , Data Directories , Sections

5. ASCII dump on windows machine.

6. Code Analysis ( disassembling )

7. Online malware checking ( www.virustotal.com )

8. Check for Packer from the Database.

9. Tracer functionality : Can be used to identify

anti-debugging Calls tricks , File system manipulations Calls, Rootkit Hooks, Keyboard Hooks , DEP Setting Change,Network Identification traces,Privilage escalation traces , Hardware Breakpoint traces

10. Signature Creation: Allows to create signature of malware

11. CRC and Timestamp verification.

12. Entropy based scan to identify malicious sections.

13. Dump a process memory

14. Dynamic Analysis (Still in beginning Stage ) for file creations. 

다운로드: http://www.malwareanalyser.com/home/
 
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory