Phân tích mã nguồn của mã độc

Phân tích hành vi của mã độc trong môi trường cô lập

Phân tích các lỗ hổng trong phần mềm bảo mật

Phân tích các kết nối mạng của hệ thống

Tiết lộ tất cả chức năng của mã độc

Hiệu quả trong việc hiểu hành vi thực tế của mã độc

Giảm nguy cơ máy bị nhiễm mã độc

Phân tích mà không cần môi trường ảo

Phân tích tĩnh cơ bản

Giám sát mạng

Thực thi mã độc trên hệ thống thật

Phân tích registry

Wireshark

Process Hacker

ApateDNS

Regshot

Khi máy ảo không bật chế độ debug

Khi mã độc phát hiện thiếu registry hoặc file hệ thống

Khi máy ảo sử dụng bộ nhớ RAM lớn

Khi sử dụng Wireshark để giám sát

Process Monitor

Wireshark

Process Explorer

Noriben

INETSim

Hybrid Analysis

Process Hacker

Noriben