Malware Analyzer v3.0

Entre tantas ferramentas voltadas para análise de códigos maliciosos, Malware Analyzer é uma ferramenta de código aberto para esta finalidade. Ela apresenta as seguintes funcionalidades: Análise baseada em strings para o registro do Windows, chamadas de API, comandos IRC, solicitações de DLLs e VMware e exibição de cabeçalhos detalhados dos arquivos PE (arquivos binários executáveis do Windows).

Em distribuições Linux, pode executar um dump ASCII dos arquivos PE com várias outras opções; para Windows, pode gerar várias seções de um PE: DOS Header, DOS Stub, PE File Header, Image Optional Header, Section Table, Data Directories, Sections.

Dump ASCII em máquinas com Windows; Análise de código (disassembling); Verificação online de malware (www.virustotal.com);

Funcionalidade Tracer para identificação de truques de chamada anti-debugging, chamadas para manipulações de sistemas de arquivo, Rootkit Hooks, Keyboard Hooks, alterações da DEP e de identificação na rede. Criação de assinatura: permite criar assinatura de malware.

A versão 3.0 vem com as seguintes mudanças: adição de Banking Trojan Traces, adição de análise dinâmica do Registro. A listagem de processos exibe informação dos módulos carregados para todos os processos; uma vez aperfeiçoadas as assinaturas de Traces. Demais informações, podem ser vistas em uma lista disponível no PentestIT.


Saiba Mais:

[1] Malware Analyzer 3.0: http://www.pentestit.com/2011/04/20/...-analyzer-v30/