Отзыв о VMRay Analyzer от Virgilio Patton

Возможность динамического анализа файлов без их установки в память или на виртуальные машины дает нам как аналитикам возможность, недоступную для более старых статических инструментов, таких как анализаторы на основе IDA Pro/Qemu, такие как Volatility 3DAPI (который мы также используем). Иногда это может быть сложно, если вы анализируете много разных образцов из разных источников с течением времени — это достаточно просто, используя несколько экземпляров ВМ, но это не всегда возможно из-за ограничений в нашей настройке среды, которая требует, чтобы все ресурсы, используемые одним аналитиком, оставались доступными только через соединения VPN / SSH, а не выделенные рабочие столы для каждого пользователя и т. д.. Для тех, кто ищет более сложные методы эксплуатации, я бы порекомендовал вместо этого попробовать внедрение DLL, поскольку альтернатив не так много, как только ваши прошлые простые методы поиска строк против известных библиотек, найденных на начальном этапе обнаружения! Нам удалось решить несколько интересных случаев RTF-инъекций, когда эксплойты прятались за, казалось бы, безобидными документами, по сравнению с другими. Мне нравится, насколько он прост в использовании и как быстро он может сканировать файлы и папки. На самом деле у него нет минусов. Иногда для обработки файла или папки требуется некоторое время. На самом деле у него нет минусов. Иногда для обработки файла или папки требуется некоторое время. На самом деле у него нет минусов. Иногда для обработки файла или папки требуется некоторое время. Но как только это произойдет, это будет сделано. Если вы ищете простой способ сканирования файлов и папок, то это определенно стоит проверить. Я использую его для сканирования моего персонального компьютера на наличие вирусов и вредоносных программ.