SalSA

Windows PE-Datei Parsen im Browser: https://a-rey.github.io/salsa/

Dokumentation verfügbar unter: https://github.com/deptofdefense/salsa/wiki

Die Theorie der Malware -Analyse wurde in der Industrie standardisiert. Es besteht aus 3 Schritten:

• Statische Analyse - Die Malware nicht ausführen
• Dynamische Analyse - Ausführen der Malware
• Debugging - Mit einem Debugger durch die Malware treten (IDA Pro, Olly Debugg usw.)

Der erste Schritt wird oft als nur als Saiten angesehen. Dies ist nur ein kleiner Teil der Industrie, die eine statische Analyse betrachtet. Wenn Sie nur die Strings betrachten, beschränkt der Analytiker auf eine kleine Untergruppe und häufig irreführende Teil dieses wichtigen Schritts in der Malwareanalyse. Eine gute statische Malwareanalyse kann schnell ausführbare Triage -Triage -Triage ermöglichen, sodass eine Untergruppe verdächtiger Ausführbarungen unter dynamischer Analyse getestet werden kann. Wenn der Analyst dann durch die dynamische Analyse zum Debuggen voranschreitet, steigt die Zeit, die erforderlich ist, drastisch und die Renditen nimmt rasch ab. Dieses Tool analysiert das PE -Dateiformat und präsentiert dem Analyst alles für schnelle Triage. Darüber hinaus wird dieses Projekt weiter angelegt, indem eine Liste von Regeln verwendet wird, die auf bestimmte Malwareverhalten prüfen.