Noriben:Noriben 便携式简单的恶意软件分析沙箱 源码

Noriben恶意软件分析沙箱 Contact Information: @bbaskin on Twitter brian _at_ thebaskins _dot_ com Noriben是基于Python的脚本,可与Sysinternals Procmon结合使用,以自动收集,分析和报告恶意软件的运行时指标。 简而言之,它使您可以运行应用程序,按下按键并获得示例活动的简单文本报告。 通过Noriben,您不仅可以运行类似于沙箱的恶意软件,还可以记录系统范围内的事件,同时您可以通过手动运行恶意软件的特定方式来使其运行。 例如,当您运行需要不同命令行选项或用户交互的应用程序时,它可以侦听。