Malheur dient zur automatischen Analyse von Programm-Verhalten, das von Malware aufgezeichnet wurde. Es unterstützt die regelmäßige Analyse von bösartiger Software und die Entwicklung ihrer Erkennung und Abwehr. Es ermöglicht, neuartige Klassen von Malware mit ähnlichem Verhalten zu identifizieren und unbekannte Malware den erkannten Klassen zuzuweisen. Es kann auf aufgezeichnetes Programmverhalten in verschiedenen Formaten angewandt werden, sofern die aufgezeichneten Ereignisse mit bestimmten Symbolen getrennt sind, z.B. in den Berichten, die von den populären Malware-Sandboxen CWSandbox, Anubis, Norman Sandbox und Joebox erzeugt werden. (non)