Se non sei un esperto in questa abilità, ci sono ancora alcuni strumenti di analisi malware automatizzati che puoi utilizzare per ottenere alcune informazioni dai file.
Le sandbox possono essere uno strumento molto utile e Cuckoo è probabilmente quello più conosciuto. Puoi configurarlo tu stesso oppure trovare sandbox Cuckoo online . Cuckoo ti dirà quali query DNS sono state fatte e quali connessioni HTTP sono state tentate oltre a molti altri dettagli.
È possibile replicare una parte del funzionamento della sandbox eseguendo il malware in una VM chiusa e monitorando le connessioni di rete e le eventuali modifiche apportate al file system. Questo ti dà solo una piccola quantità di informazioni (ed è molto rischioso eseguire malware sconosciuti nella tua VM se non sai cosa stai facendo), ma è anche un'opzione.
Se hai alcune abilità, allora potresti voler eseguire un debugger e vedere esattamente come viene eseguito, ma questa è un'abilità avanzata.
Esistono, naturalmente, numerosi strumenti commerciali disponibili.