简介
- MalwareAnalysis程序是一个通过获取您指定程序的API信息,来分析程序行为的工具。根据您提供的配置文件来对您指定的API下断点,记录API调用的信息及全部参数。您还可以添加自定制的模块,在最后对这些获得到的API序列进行分析,从而判断程序的行为。当然这些自定义的分析模块是一劳永逸的。您也可以很方便的为程序添加特定的,针对某个API的行为(记录特定信息,或特定的动作等)。此框架可以节省您对恶意代码及其他程序的行为分析的时间。
背景
- 安全从业人员最常见的任务为对恶意代码进行分析。而要想进行快速准确的分析出恶意代码的行为则需要懂得较多的安全知识并花费较多时间。本程序即为解决恶意代码分析时间过长的问题而开发。让病毒分析人员或安全从业人员节省较多的时间,自动完成一些重复性任务。本程序也可做为改变程序行为的上佳工具,例如在恶意代码中有对某些注册表或文件是否存在的判断,则通过本程序可以添加自定义Hook来修改函数返回值等。为您对程序的分析节省更多时间。
特色
- 通过配置文件指定您关注的API的调用信息。
- 可以方便的添加Hook函数,实现您自己的特定动作。
- 可以方便的添加分析模块,分析程序的行为。
安装方法
- 安装 Malware Analysis
- 经过以上安装步骤后则可直接使用本程序
使用方法
使用方法
本程序主要的功能类为MalwareAnalysis类,可以对指定程序下断点及行为分析,详见 用户使用指南。
支持
- 此项目由安天实验室支持