Anubis er et værktøj til at analysere adfærd fra Windows PE-eksekverbare med specielt fokus på analyse af malware.Udførelse af Anubis resulterer i genereringen af ​​en rapportfil, der indeholder tilstrækkelig information til at give en menneskelig bruger et meget godt indtryk om formålet og handlingerne i den analyserede binære.Den genererede rapport inkluderer detaljerede data om ændringer, der er foretaget i Windows-registreringsdatabasen eller filsystemet, om interaktion med Windows Service Manager eller andre processer, og naturligvis logger den al den genererede netværkstrafik.Analysen er baseret på at køre den binære i et emuleret miljø og se dvs. analysere dens udførelse.Analysen fokuserer på de sikkerhedsrelevante aspekter af en programhandling, hvilket gør analyseprocessen lettere, og fordi domænet er mere finkornet, giver det mulighed for mere præcise resultater.Det er det ideelle ...