Malheur是一个自动化的恶意软件分析工具,它在沙箱(sandbox)中记录恶意软件的程序行为。开发Malheur的目的除了支持常规意义上的恶意软件行为分析,还有就是关注恶意软件检测和防范方法的发展。Malheur能够识别具有类似行为的恶意软件,还能够发现未知的恶意软件。

Malheur支持检测报告自动生成,报告格式类似于流行的恶意软件沙箱CWSandbox,Anubis,Norman,Sandbox和joebox。目前Malheur更新至0.5.2版,新版本主要改变如下:
CHANGES, doc/malheur.cfg, src/mconfig.c, src/mconfig.h: rewrote default configuration code

工具下载:http://mlsec.org/malheur/files/malheur-0.5.2.tar.gz