Malware Analyzer é uma ferramenta open-source para análise de códigos maliciosos, com as seguintes funções principais:
- Análise baseada em strings para: o registro do Windows, chamadas de API, comandos IRC, DLLs requisitadas e VMAware.
- Exibe cabeçalhos detalhados dos arquivos PE (arquivos binários executáveis do Windows).
- Em distros Linux, pode executar um dump ASCII dos arquivos PE com várias outras opções.
- Para Windows, pode gerar várias seções de um PE: DOS Header, DOS Stub, PE File Header, Image Optional Header, Section Table, Data Directories, Sections.
- Dump ASCII em máquinas com Windows.
- Análise de código (disassembling).
- Checagem online de malware (www.virustotal.com)
- Funcionalidade Tracer para identificar: Truques de chamada anti-debugging, chamadas para manipulações de sistemas de arquivo, Rootkit Hooks, Keyboard Hooks, alterações da DEP e de identificação na rede, identificação na rede.
- Criação de assinatura: permite criar assinatura de malware.
A versão 3.0 vem com as seguintes mudanças:
- Adicionado Banking Trojan Traces
- Adicionada análise dinâmica do Registro
- A listagem de processos exibe informação dos módulos carregados para todos os processos
- Aperfeiçoadas as assinaturas de Traces
Mais detalhes e download da ferramenta disponíveis no site oficial.