マルウェアを自動で解析する仮想マシン「Zero Wine Tryouts」 - @mayahu32のバイナリ観察日記バイナリ解析Zero Wine TryoutsとはZero Wine Tryoutsとは、オープンソースのマルウェア自動解析ツールです。 DebianベースのQEMU用イメージとして提供されており、Windowsで動作するマルウェアをWineでエミュレートし、レポートを作成してくれます。 結構便利なのですが、日本語で解説したウェブサイトが無さそうなので紹介します。HackerJapanあたりが取り上げてもよさそうなのですが。 なお、これはZero Wineというプロジェクトがベースとなっています。 Zero WineにX環境を追加したものがZero Wine Tryoutsだとのことです。ダウンロードQEMUPrebuilt QEMU 0.11.1 + KQEMU 1.4.0pre1Zero Wine TryoutsイメージDownload Zero Wine Tryouts Malwar
