Malpimp é uma ferramenta avançada de rastreamento API, que foi projetada para automatizar o processo de engenharia reversa. No backend, Malpimp usa pydbg para ligar as APIs. Ele também fornece as opções de inclusão e exclusão das políticas, para aumentar o controle sobre a aplicação em execução. Sendo uma ferramenta de linha de comando, ele torna-se perfeito para a automação de malware, bem como rastreamento (API) de aplicações comuns.
Atualmente, Malpimp pode ser executado nas plataformas Windows XP e apenas plataformas de 2003. Dentre as principais características que ele traz, Malpimp permite uma configuração avançada através de inclusão e exclusão políticas, como já foi citado. Ele também possibilita detecção de loop e hook dinâmicos, nos processos de remoção de funcionalidades, oferece um bom sistema de controle sobre a aplicação e por ser uma ferramenta de linha de comando, faz com que seja perfeito para scripting e automação.
Saiba Mais:
[1] Malpimp http://securityxploded.com/malpimp.php