SalSA
1.0.0
Sal S A nalysis)Подбор файлов Windows PE в браузере: https://a-rey.github.io/salsa/
Документация, доступная по адресу: https://github.com/deptofdefense/salsa/wiki
Теория анализа вредоносных программ была стандартизирована в промышленности. Он состоит из 3 шагов:
Первый шаг часто рассматривается как просто глядя на струны. Это лишь небольшая часть того, что отрасль считает статическим анализом. Просто просмотр строк ограничивает аналитика небольшим подмножеством и часто вводящую в заблуждение часть этого жизненно важного шага в анализе вредоносных программ. Хороший анализ статических вредоносных программ может быстро сорвать исполняемые файлы, что позволяет тестировать подмножество подозрительных исполняемых файлов при динамическом анализе. Затем по мере того, как аналитик прогрессирует в динамическом анализе до отладки, количество времени требуется резко увеличивается, а доходность быстро уменьшается. Этот инструмент анализирует формат файла PE и представляет все это аналитику для быстрого сортировки. Кроме того, этот проект делает это дальше, используя список правил, которые проверяют определенное вредоносное поведение.
