Утилиты для автоматического исследования вирусов

Подскажите, есть ли такие? Возможно самые простые и несложные.

Благодарю за внимание.

 

http://anubis.iseclab.org/

 

Спасибо, за ссылку на веб-интерфейс. Однако, мне больше интересно что за интерфейсом.

 

если "желательно простенькую чтобы только надать мышкой" - я дал линку, если хо4ешь сам копать - VmWare + хуки ну и олька для тестов и больше ничего и ненужно

 

в ту же тему онлайн исследования
http://camas.comodo.com/cgi-bin/submit

 

http://www.cwsandbox.org/?page=submit
http://www.norman.com/microsites/nsic/Submit/en-us
http://www.threatexpert.com/submit.aspx
http://www.joebox.org/submit.php
http://wepawet.iseclab.org/
http://eureka.cyber-ta.org/

А вообще ProteuS прав (как всегда). Виртуалка спрятаная от детектов, то-есть обязательно с использованием VT и правок реестра+отключеный ВМВАРЕ тулз и хуки системы + дебагер. Можешь еще юзать Kerberos+WinAPIOverride32+FileMon+RegMon+ApiSpy (все на cracklab)

Почитай про SandBox - это класс програм которые позволяют анализировать поведение запушенных в нем программ. Некоторые пишут логи, некоторые просто читаю правила настройки и запрещают работать с тем что ты запретил. Например запускаешь в песочнице ОСЛА и говоришь что ставить драйвер ему нельзя. Как тольок осле попытается поставить дровину, ты будешь уведомлен, или песочница просто запретит вызов. Тебе надо именно с логированием.

Качественный софт по анализу работы програм у NORMAN но стоит он помоему 15000 шеклей и не продается в руки простых смертных. Там именно не просто песочница но и дизасемблер и он показывает кусок кода именно с вызовом апи нужной тебе, параметры вызова и всю подноготную. Их тоже можно задетектить и обойти но в ровных руках..... Дерзай!!

 

Благодарю всех. Спасибо spider-intruder за поддержку будем дерзать.

 

пойди работать в антвирусную компанию
там точно есть приватные утилы по анализу малвари

 

"Для автоматического исследования вирусов"...любая автоматизация-бяка.Почему?Ты можешь написать некую софтину,которая по определённым сигнатурам опознает твою софтину как вирус...а вдруг это не так и твоя софтина-это не вирус?Во что ты поверишь,в чей-то софт или в свой?)Хочешь прогу для исследования вирусов?Любой отладчик или дизассемблер,а так же HEX-редактор,вот тебе и весь рецептик счастья,всё остальное-это кака.

 

если не ошибаюсь,то в IDA PRO встроенный хекс редактор)Вот только оля,на мой взгляд,получше,но идашка красивее

 

Позволь поинтересоваться причем тут Оля и Ида - если речь идет об АВТОМАТИЧЕСКИХ утилитах?! Нечего ответить по теме вопроса?