TWMAN的特色

1. 使用實體環境進行樣本分析

有別於一般使用沙箱(sandbox)進行樣本分析的惡意程式分析方式,TWMAN利用實體設備來建構分析環境,可以有效的反制新型態惡意程式所發展的Antu-VM技術,並準確的針對各種不同型態的惡意程式樣本進行分析比對。

 

2. 建制成本低

一般的個人桌上型電腦或是筆記型電腦即可滿足TWMAN的軟硬體設備需求,利用單位內閒置的設備即可打造專屬的惡意程式分析平台。

 

3. 操作簡單

TWMAN為一高度自動化的惡意程式分析平台,使用者只需要將待分析的樣本放置於指定的目錄中,TWMAN就會自動完成所有分析流程並產生報告。

 

4. 開放原始碼的自由軟體

TWMAN是源自於Truman的開放原始碼的自由軟體,歡迎對惡意程式分析有興趣之專家學者使用,TWMAN也會持續開發並加入新功能。