13
Anubis
Anubis ist ein Tool zur Analyse des Verhaltens von Windows PE-ausführbaren Dateien mit besonderem Schwerpunkt auf der Analyse von Malware.
- Kostenlose
- Web
Anubis ist ein Tool zur Analyse des Verhaltens von Windows PE-ausführbaren Dateien mit besonderem Schwerpunkt auf der Analyse von Malware.Die Ausführung von Anubis führt zur Generierung einer Berichtsdatei, die genügend Informationen enthält, um einem menschlichen Benutzer einen sehr guten Eindruck über den Zweck und die Aktionen der analysierten Binärdatei zu vermitteln.Der generierte Bericht enthält detaillierte Daten zu Änderungen an der Windows-Registrierung oder am Dateisystem, zu Interaktionen mit dem Windows-Dienst-Manager oder anderen Prozessen und protokolliert natürlich den gesamten generierten Netzwerkverkehr.Die Analyse basiert auf dem Ausführen der Binärdatei in einer emulierten Umgebung und dem Beobachten, dh Analysieren ihrer Ausführung.Die Analyse konzentriert sich auf die sicherheitsrelevanten Aspekte einer Programmaktion, was den Analyseprozess erleichtert und aufgrund der feineren Domänenstruktur genauere Ergebnisse ermöglicht.Es ist das ideale ...
anubis