Noriben - 基于Python的恶意软件分析沙箱

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ Noriben是一个基于python的脚本，与Sysinternals Procmon一起工作，可以自动收集，分析和报告恶意软件的运行时指示器。简而言之，它允许您运行恶意软件，并获取恶意软件活动的简单文本报告。‍‍‍‍该工具只需要Sysinternals procmon.exe（或procmon64.exe）即可运行。Noriben是许多异常恶意软件实例的理想解决方案，例如那些不能从标准沙箱环境中运行的恶意软件实例。这些文件可能需要命令行参数，或者必须进行有效调试的VMware / OS检测或非常长的睡眠周期。这些问题与Noriben消失。 只需运行Noriben，然后运行恶意软件，使其运行。如果有主动保护，在Noriben 运行时在OllyDbg / Immunity内运行，并绕过任何反分析检查。如果 ………………………………