Anubis - это инструмент для анализа поведения исполняемых файлов Windows PE с особым акцентом на ...
Anubis - это инструмент для анализа поведения исполняемых файлов Windows PE с особым акцентом на ...
Anubis Платформы
Web-Based
Anubis Обзор
Anubis - это инструмент для анализа поведения исполняемых файлов Windows PE с особым вниманием к анализу вредоносных программ. Результатом выполнения Anubis является создание файла отчета, который содержит достаточно информации, чтобы дать пользователю-человеку очень хорошее представление о цели и действиях анализируемого двоичного файла. Сгенерированный отчет содержит подробные данные об изменениях, внесенных в реестр Windows или файловую систему, об взаимодействиях с Windows Service Manager или другими процессами и, конечно, он регистрирует весь сгенерированный сетевой трафик. Анализ основан на запуске двоичного файла в эмулируемой среде и наблюдении, т.е. анализе его выполнения. Анализ фокусируется на аспектах безопасности программных аспектов, которые облегчают процесс анализа, а поскольку область более детализирована, она позволяет получить более точные результаты. Это идеал