Malware Analyzer v3.0

Malware Analyzer é uma ferramenta open-source para análise de códigos maliciosos, com as seguintes funções principais:

  • Análise baseada em strings para: o registro do Windows, chamadas de API, comandos IRC, DLLs requisitadas e VMAware.
  • Exibe cabeçalhos detalhados dos arquivos PE (arquivos binários executáveis do Windows).
  • Em distros Linux, pode executar um dump ASCII dos arquivos PE com várias outras opções.
  • Para Windows, pode gerar várias seções de um PE: DOS Header, DOS Stub, PE File Header, Image Optional Header, Section Table, Data Directories, Sections.
  • Dump ASCII em máquinas com Windows.
  • Análise de código (disassembling).
  • Checagem online de malware (www.virustotal.com)
  • Funcionalidade Tracer para identificar: Truques de chamada anti-debugging, chamadas para manipulações de sistemas de arquivo, Rootkit HooksKeyboard Hooks, alterações da DEP e de identificação na rede, identificação na rede.
  • Criação de assinatura: permite criar assinatura de malware.

A versão 3.0 vem com as seguintes mudanças:

  • Adicionado Banking Trojan Traces
  • Adicionada análise dinâmica do Registro
  • A listagem de processos exibe informação dos módulos carregados para todos os processos
  • Aperfeiçoadas as assinaturas de Traces

Mais detalhes e download da ferramenta disponíveis no site oficial.

Via: UPDATE: Malware Analyzer v3.0!