SalSA
1.0.0
Sal vaging S tatic A nalysis)การแยกวิเคราะห์ไฟล์ Windows PE ในเบราว์เซอร์: https://a-rey.github.io/salsa/
เอกสารที่มีอยู่ที่: https://github.com/deptofdefense/salsa/wiki
ทฤษฎีการวิเคราะห์มัลแวร์ได้รับมาตรฐานในอุตสาหกรรม ประกอบด้วย 3 ขั้นตอน:
ขั้นตอนแรกมักจะคิดว่าเป็นเพียงแค่มองสตริง นี่เป็นเพียงส่วนเล็ก ๆ ของสิ่งที่อุตสาหกรรมพิจารณาการวิเคราะห์แบบคงที่ เพียงแค่ดูที่สตริง จำกัด นักวิเคราะห์ไปยังชุดย่อยขนาดเล็กและมักจะทำให้เข้าใจผิดส่วนของขั้นตอนสำคัญในการวิเคราะห์มัลแวร์ การวิเคราะห์มัลแวร์แบบสแตติกที่ดีสามารถทำให้สามารถใช้งานได้อย่างรวดเร็วเพื่อให้สามารถทดสอบชุดย่อยที่น่าสงสัยได้ภายใต้การวิเคราะห์แบบไดนามิก จากนั้นในขณะที่นักวิเคราะห์ดำเนินการผ่านการวิเคราะห์แบบไดนามิกเพื่อการดีบักระยะเวลาที่ต้องใช้เพิ่มขึ้นอย่างมากและผลตอบแทนจะลดลงอย่างรวดเร็ว เครื่องมือนี้จะวิเคราะห์รูปแบบไฟล์ PE และนำเสนอทั้งหมดให้กับนักวิเคราะห์เพื่อหา triage อย่างรวดเร็ว นอกจากนี้โครงการนี้ใช้เวลานี้ต่อไปโดยใช้รายการกฎที่ตรวจสอบพฤติกรรมมัลแวร์บางอย่าง
