SalSA

Windows PE File Parsing di browser: https://a-rey.github.io/salsa/

Dokumentasi tersedia di: https://github.com/deptofdefense/salsa/wiki

Teori analisis malware telah distandarisasi dalam industri. Itu terdiri dari 3 langkah:

• Analisis Statis - Tidak Menjalankan Malware
• Analisis Dinamis - Menjalankan Malware
• Debugging - Melangkah melalui malware dengan debugger (Ida Pro, Olly Debug, dll)

Langkah pertama sering dianggap hanya melihat string. Ini hanya sebagian kecil dari industri apa yang dianggap analisis statis. Hanya melihat string membatasi analis ke subset kecil dan seringkali menyesatkan bagian dari langkah vital dalam analisis malware ini. Analisis malware statis yang baik dapat dengan cepat triase executable, memungkinkan subset dari executable yang mencurigakan untuk diuji di bawah analisis dinamis. Kemudian ketika analis berkembang melalui analisis dinamis menjadi debugging, jumlah waktu yang dibutuhkan meningkat secara drastis dan pengembalian berkurang dengan cepat. Alat ini mem -parsing format file PE dan menyajikan semuanya kepada analis untuk triase cepat. Selain itu, proyek ini mengambil ini lebih lanjut dengan menggunakan daftar aturan yang memeriksa perilaku malware tertentu.