SalSA
1.0.0
Sal vaging S tatic A nalysis)ملف تحليل Windows PE في المتصفح: https://a-rey.github.io/salsa/
الوثائق المتاحة على: https://github.com/deptofdefense/salsa/wiki
تم توحيد نظرية تحليل البرامج الضارة في الصناعة. يتكون من 3 خطوات:
غالبًا ما يُنظر إلى الخطوة الأولى على أنها مجرد النظر إلى الأوتار. هذا ليس سوى جزء صغير من ما تعتبره الصناعة تحليلًا ثابتًا. مجرد النظر إلى الأوتار يحد من المحلل إلى مجموعة فرعية صغيرة وغالبًا ما تكون مضللة من هذه الخطوة الحيوية في تحليل البرامج الضارة. يمكن لتحليل البرامج الضارة الثابتة الجيدة أن يتم اختبار المواد التنفيذية بسرعة ، مما يتيح اختبار مجموعة فرعية من التنفيذيين المشبوهة تحت التحليل الديناميكي. ثم مع تقدم المحلل من خلال التحليل الديناميكي للتصحيح ، يزداد مقدار الوقت المطلوب بشكل كبير وتناقص العائدات بسرعة. تقوم هذه الأداة بتحليل تنسيق ملف PE وتقدم كل شيء للمحلل للفرز السريع. بالإضافة إلى ذلك ، يأخذ هذا المشروع هذا أكثر باستخدام قائمة من القواعد التي تتحقق من بعض سلوكيات البرامج الضارة.
