Перейти к основному содержимому

DeepSlicer

Скачать PDF

DeepSlicer - статический анализатор. Читает текст скрипта, определяет язык, на котором он написан и выдает информацию о его подозрительном функционале без непосредственного запуска. Например, запись в реестр или скачивание файлов.

На рисунке 14.3.1 изображена возможная активность - функции, которые присутствуют в коде, но возможно не запускаются.

На рисунке 14.3.2 изображена обнаруженная активность - функции, которые вызываются в коде.

внимание

Стоить обратить внимание на потенциально вредоносную активность

Рис. 14.3.1 - страница Deepslicer: возможная активность

Рис. 14.3.1 - страница Deepslicer: возможная активность

Рис. 14.3.2 - страница DeepSlicer: обнаруженная активность

Рис. 14.3.2 - страница DeepSlicer: обнаруженная активность

Рис. 14.3.3 - страница DeepSlicer: легитимная активность

Рис. 14.3.3 - страница DeepSlicer: легитимная активность