capa
Инструмент с открытым исходным кодом для определения возможностей в исполняемых файлах.
Вы запускаете ее для PE, ELF, .NET файла или шелл-кода, и он говорит вам, что, по его мнению, может сделать программа.
☝🏻Например, можно предположить, что файл является бэкдором, способен устанавливать службы или использует HTTP для связи.
https://github.com/fireeye/capa
Инструмент с открытым исходным кодом для определения возможностей в исполняемых файлах.
Вы запускаете ее для PE, ELF, .NET файла или шелл-кода, и он говорит вам, что, по его мнению, может сделать программа.
☝🏻Например, можно предположить, что файл является бэкдором, способен устанавливать службы или использует HTTP для связи.
https://github.com/fireeye/capa
