Voor het analyseren van malware zijn verschillende programma's beschikbaar, waaronder oSpy dat gratis software voor het Windows platform reverse engineered. oSpy is niet specifiek voor malware analyse ontwikkeld, het is eigenlijk een "Advanced reverse-engineering tool for spying on Windows software", maar is hier wel voor te gebruiken. Zo brengt het in kaart welke netwerk APIs door een worm of Trojaans paard worden gebruikt en vanaf welk proces het verkeer afkomstig is. Verder is het te integreren in IDA Pro Disassembler, een zeer populair programma bij virusbestrijders. Dat geldt ook voor oSpy. "Het is een aardige en handige tool om in je anti-malware toolkit te hebben," zegt Websense onderzoeker Moti Joseph.
Deze posting is gelocked. Reageren is niet meer mogelijk.