• Malpimp: Ferramenta para Automatizar Processos de Engenharia Reversa

    Malpimp é uma ferramenta avançada de rastreamento API, que foi projetada para automatizar o processo de engenharia reversa. No backend, Malpimp usa pydbg para ligar as APIs. Ele também fornece as opções de inclusão e exclusão das políticas, para aumentar o controle sobre a aplicação em execução. Sendo uma ferramenta de linha de comando, ele torna-se perfeito para a automação de malware, bem como rastreamento (API) de aplicações comuns.


    Atualmente, Malpimp pode ser executado nas plataformas Windows XP e apenas plataformas de 2003. Dentre as principais características que ele traz, Malpimp permite uma configuração avançada através de inclusão e exclusão políticas, como já foi citado. Ele também possibilita detecção de loop e hook dinâmicos, nos processos de remoção de funcionalidades, oferece um bom sistema de controle sobre a aplicação e por ser uma ferramenta de linha de comando, faz com que seja perfeito para scripting e automação.


    Saiba Mais:

    [1] Malpimp http://securityxploded.com/malpimp.php

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L