SalSA

Windows PE File Analyse dans le navigateur: https://a-rey.github.io/salsa/

Documentation disponible sur: https://github.com/deptofdefense/salsa/wiki

La théorie de l'analyse des logiciels malveillants a été standardisée dans l'industrie. Il se compose de 3 étapes:

• Analyse statique - ne pas exécuter le malware
• Analyse dynamique - exécuter le malware
• Débogage - Parcourir les logiciels malveillants avec un débogueur (Ida Pro, Olly Debug, etc.)

La première étape est souvent considérée comme regardant simplement les cordes. Ce n'est qu'une petite partie de ce que l'industrie considère une analyse statique. Le simple fait de regarder les chaînes limite l'analyste à un petit sous-ensemble et souvent en tromperie de cette étape vitale dans l'analyse des logiciels malveillants. Une bonne analyse de logiciels malveillants statique peut rapidement triage des exécutables, permettant à un sous-ensemble d'exécutables suspects d'être testés dans une analyse dynamique. Ensuite, à mesure que l'analyste progresse à travers une analyse dynamique au débogage, la durée requise augmente considérablement et les rendements diminuent rapidement. Cet outil analyse le format de fichier PE et présente tout à l'analyste pour le triage rapide. De plus, ce projet va plus loin en utilisant une liste de règles qui vérifie certains comportements de logiciels malveillants.