SalSA
1.0.0
Sal vaging S tatic A )Windows PE文件在瀏覽器中解析:https://a-rey.github.io/salsa/
文檔可用:https://github.com/deptofdefense/salsa/wiki
惡意軟件分析理論已在行業中標準化。它包括3個步驟:
第一步通常被認為只是看弦。這只是行業認為靜態分析的一小部分。僅查看字符串將分析師限制在惡意軟件分析中的這一重要步驟中的一個小子集且經常誤導性的一部分。良好的靜態惡意軟件分析可以快速分類可執行文件,從而可以在動態分析下測試可疑可行性的一部分。然後,隨著分析師通過動態分析進行調試,所需的時間大幅度增加,回報迅速減少。該工具解析了PE文件格式,並將其全部介紹給分析師以進行快速分類。此外,該項目通過使用檢查某些惡意軟件行為的規則列表來進一步進行此操作。
