본문 바로가기

security/포렌식

Malware Analyzer 3.1


악성프로그램을 분석하는 도구는 시중에 꽤나 많이 나와 있지만, 무료이면서 쓸만한 도구는 생각 보다 많지 않습니다.

http://malwareanalyser.blogspot.com/  

여기에서 다운 받을 수 있는데 , 저작자는 Analyser 라고 표기 했네요...
고유명사여서 Analyser 로 표기할까 했는데 , 그래도 인식이...^^;
해당 프로그램은 파이썬 기반으로 다양한 기능을 제공해 주지만, 반대로 사용하는데는 약간의 불편함(?)이 따릅니다.
GUI 가 아닌 CLI 방식이라...
이번 버전은 2011.6월에 발표된 버전으로 3.1 이며 , 아래와 같은 다양한 기능을 제공합니다.

링크가 불안하진 않지만, 간혹 링크가 끊어지는 사이트들도 있어서 첨부해서 올려 놓습니다.






Malware Analyser 3.1

Welcome to Malware Analyser 3.1 release

Malware Analyser is a freeware tool to perform static and dynamic analysis of the malwares.

The features are:

String based analysis for registry, API calls, IRC Commands, DLL’s called and VMAware.

Display detailed headers of PE with all its section details, import and export symbols etc.

On distros, can perform an ASCII dump of the PE along with other options (check –help argument).

For windows, it can generate various section of a PE : DOS Header, DOS Stub, PE File Header, Image Optional Header, Section Table, Data Directories, Sections
ASCII dump on windows machine.

Code Analysis (disassembling)

Online malware checking (www.virustotal.com)

Check for Packer from the Database.

Tracer functionality: Can be used to identify

Anti-debugging Calls tricks, File system manipulations Calls Rootkit Hooks, Keyboard Hooks, DEP Setting Change, Network Identification traces.

Signature Creation: Allows to create signature of malware.

Batch Mode Scan to Scan all DLL and Exe in directories and sub-directories


Download from Here