capa capa - Инструмент с открытым исходным кодом для определения возможностей в исполняемых файлах. Вы запускаете ее для PE, ELF, .NET файла или шелл-кода, и он говорит вам, что, по его мнению, может сделать программа. ☝🏻Например, можно предположить, что файл является бэкдором, способен устанавливать службы или использует HTTP для связи. https://github.com/fireeye/capa