Malpimp является передовым инструментом отслеживания API и предназначен для автоматизации процесса реверса.Будучи приложением командной строки, данная утилита становится идеальным инструментом для автоматизации анализа вредоносных программ, а также API трассировки обычных приложений.
В настоящее время данное приложение работает на платформах Windows XP и 2003.
Особенности.
-Продвинутая конфигурация с возможностью избирательного включения и исключения библиотек DLL и API функций;
-Динамическое обнаружение и удаление хуков;
-Обеспечивает высокую степень контроля над приложением;
-Запись API вызовов в журнал;
-Является инструментом командной строки, что делает его идеальным решением для написания сценариев и автоматизации процесса исследования вредоносного и обычного софта.
Утилита Malpimp использует конфигурационный файл, в котором вы можете задать тонкие настройки для API трассировки.
Использование Malpimp.
Утилита Malpimp очень проста и легка в использовании. Так как это инструмент командной строки (консоли), вы должны запустить его из командной строки (cmd.exe).
Вот простая схема использования утилиты:
Malpimp.exe
: Полный путь к EXE-файлу приложения
: Начальный адрес для API трассировки. Если вы хотите
проследить непосредственно от точки входа, используйте нуль.
Пример:
Malpimp.exe c:\windows\test.exe 0
: Полный путь к EXE-файлу приложения
: Начальный адрес для API трассировки. Если вы хотите
проследить непосредственно от точки входа, используйте нуль.
Пример:
Malpimp.exe c:\windows\test.exe 0
На скрине показан один из примеров использования Malpimp для трассировки API приложения.
Внимание!
Утилита Malpimp выпущена "КАК ЕСТЬ" без каких-либо гарантий любого рода, ни администрация портала SoftXaker.ru, ни автор не несут ответственность за любой ущерб в результате использования или неправильного использования этого инструмента.
Версия программы: 2.0
Лицензия: Freeware
Размер: 1.33 Mb
Дата обновления программы: 11 марта 2013
Платформа: Windows XP, 2K3
Скачать бесплатно Malpimp v2.0 - Программу для анализа троянов и легального софта.
Пароль на архив: softxaker.ru
