Ho cercato di capire la stessa cosa. Finora ho trovato Universal Extractor Universal Extractor 2.0 (fork aggiornato) che può estrarre i file da molti tipi di programmi di installazione. È fondamentalmente un frontend per molte utility freeware / open-source (come innounp e 7-zip) che possono estrarre file da programmi di installazione e altri formati di file di archivio. Questo è utile per i programmi di installazione molto semplici che estraggono alcuni file in una cartella. Per alcuni tipi di programmi di installazione, è anche possibile ottenere i file di script. Ad esempio, con gli installer Inno, viene utilizzato innounp:
It recovers portions of the installation script (.iss file), including the registry changes and the compiled Innerfuse/RemObjects Pascal Script, if available.
Per gli installer come NSIS (che un sacco di ransomware ha usato recentemente), ci sono alcuni strumenti di decompilazione per ottenere lo script originale:
link
Ci sono anche alcuni programmi di analisi statica limitati che ho trovato, come pestudio (closed source, non ho abbastanza rep per pubblicare più di 2 link), che ti darà alcuni "indicatori" di vari livelli di sospetto su quali cose esegue l'eseguibile. Ad esempio, "Il file modifica il registro", "Il file fa riferimento agli Appunti", "Il file ignora la Randomizzazione dello spazio degli indirizzi", ecc.
Come menzionato in altre risposte, esistono alcune soluzioni di sandboxing / virtualizzazione come sandboxie (fonte chiusa). Anche se ho difficoltà a crederci, dato che è closed source e ha bisogno di installare i driver di sistema e quant'altro. Inoltre, le impostazioni di interfaccia e autorizzazione di accesso non sono eccezionali (sono solo blacklist, piuttosto che block per impostazione predefinita e whitelist, quindi non è possibile limitare i programmi in modo da accedere solo alle directory di cui hanno bisogno).
Lo aggiorno se trovo qualcos'altro.