SalSA
1.0.0
Sal vaging S tatic A )Windows PE文件在浏览器中解析:https://a-rey.github.io/salsa/
文档可用:https://github.com/deptofdefense/salsa/wiki
恶意软件分析理论已在行业中标准化。它包括3个步骤:
第一步通常被认为只是看弦。这只是行业认为静态分析的一小部分。仅查看字符串将分析师限制在恶意软件分析中的这一重要步骤中的一个小子集且经常误导性的一部分。良好的静态恶意软件分析可以快速分类可执行文件,从而可以在动态分析下测试可疑可行性的一部分。然后,随着分析师通过动态分析进行调试,所需的时间大幅度增加,回报迅速减少。该工具解析了PE文件格式,并将其全部介绍给分析师以进行快速分类。此外,该项目通过使用检查某些恶意软件行为的规则列表来进一步进行此操作。
