13
Anubis是一种用于分析Windows PE可执行文件的行为的工具,特别着重于恶意软件的分析。执行Anubis会生成一个报告文件,其中包含足够的信息,从而使人类用户对所分析二进制文件的目的和动作有很好的印象。生成的报告包括有关对Windows注册表或文件系统进行的修改,与Windows Service Manager或其他进程的交互的详细数据,当然,它记录所有生成的网络流量。该分析基于在模拟环境中运行二进制文件并观察即分析其执行情况。该分析着重于程序动作的与安全性相关的方面,这使分析过程更加容易,并且由于该域的粒度更细,因此可以提供更精确的结果。这是理想的...
anubis