#forensic #revers Microsoft Application Inspector (github.com/microsoft/ApplicationInspector)-это инструмент помогающий идентифицировать функции кода сторонних программных компонентов на основе хорошо известных API. Он использует сотни правил и шаблонов регулярных выражений для выявления характеристик исходного кода, чтобы помочь определить, тоже из себя представляет определенное ПО, исходя из того, какие файловые операции оно использует, какое шифрование, Shell operations, облачные API, фреймворки и многое другое.
MAI отличается от традиционных инструментов статического анализа тем, что он не пытается идентифицировать "хорошие" или "плохие" шаблоны; он просто сообщает о том, что он находит в наборе из более чем 400 шаблонов правил обнаружения функций, включая функции, влияющие на безопасность. (Например, использование криптографии)
Инструмент поддерживает сканирование различных языков программирования, включая C, C++, C#, Java, JavaScript, HTML, Python, Objective-C, Go, Ruby, PowerShell и других. А также может сканировать программные проекты со смешанными языковыми конструкциями.
Генерирует результаты в форматах HTML, JSON и простого текста.
MAI отличается от традиционных инструментов статического анализа тем, что он не пытается идентифицировать "хорошие" или "плохие" шаблоны; он просто сообщает о том, что он находит в наборе из более чем 400 шаблонов правил обнаружения функций, включая функции, влияющие на безопасность. (Например, использование криптографии)
Инструмент поддерживает сканирование различных языков программирования, включая C, C++, C#, Java, JavaScript, HTML, Python, Objective-C, Go, Ruby, PowerShell и других. А также может сканировать программные проекты со смешанными языковыми конструкциями.
Генерирует результаты в форматах HTML, JSON и простого текста.