欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

恶意软件分析工具 - malwareanalyzer 2.8

  • 软件大小:8.00 MB
  • 软件语言:简体中文
  • 软件类型:安全软件
  • 软件授权:免费教程
  • 更新时间:2011-01-25
  • 标签:
  • 开 发 商:Home Page
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

恶意软件分析工具 - malwareanalyzer 2.8软件介绍

malwareanalyzer是一款恶意软件分析工具,它具有注册表、api调用、IRC命令、DLL调用和vm检测等分析功能,还具有反汇编、功能跟踪(识别凡调试,文件系统调用,rootkit hook,键盘hook,网络通信,权限提升,硬件断点等)多个功能,软件所有具体功能如下:

1. String based analysis for registry , API calls , IRC Commands , DLL's called and VM Aware.
2. Display detailed headers of PE with all its section details, import and export symbols etc.
3.On Distro , can perform an ascii dump of the PE along with other options ( check --help argument).
4. For windows , it can generate various section of a PE : DOS Header , DOS Stub, PE File Header , Image Optional Header , Section Table , Data Directories , Sections
5. ASCII dump on windows machine.
6. Code Analysis ( disassembling )
7. Online malware checking ( www.virustotal.com )
8. Check for Packer from the Database.
9. Tracer functionality : Can be used to identify

anti-debugging Calls tricks , File system manipulations Calls, Rootkit Hooks, Keyboard Hooks , DEP Setting Change,Network Identification traces,Privilage escalation traces , Hardware Breakpoint traces
10. Signature Creation: Allows to create signature of malware
11. CRC and Timestamp verification.
12. Entropy based scan to identify malicious sections.

  • 热门下载