Делать дамп и анализировать сетевой трафик, даже если он
зашифрован с помощью SSL / TLS. Благодаря встроенной поддержке
сетевой маршрутизации для отбрасывания всего трафика или его
маршрутизации через InetSIM, сетевой интерфейс или VPN.
Выполнять расширенный анализ памяти зараженной виртуализированной
системы с помощью Volatility, а также детализации памяти процессов
с помощью YARA.
Анализировать множество различных вредоносных файлов (исполняемые
файлы, офисные документы, файлы PDF, электронные письма и т. д.) и
вредоносные веб-сайты в виртуализированных средах Windows, Linux,
macOS и Android.
Отслеживать вызовы API и общее поведение файла и преобразовывать
это в высокоуровневую информацию и подписи, понятные любому.
Проверять файлы и ссылки по базам антивирусов с помощью
VirusTotal.