PEframe – это инструмент с открытым исходным кодом для выполнения статического анализа на Portable Executable malware и общие подозрительные файлы.
Он может помочь исследователям вредоносных программ обнаружить упаковщик, xor, цифровую подпись, мьютексы, анти-отладочную, антивирусную машину, подозрительные разделы и функции и многое другое о подозрительных файлах.
Требования:
- Python 2.7.x
Установка
Чтобы установить из PyPI:
# pip install https://github.com/guelfoweb/peframe/archive/master.zip
Чтобы установить из исходников:
# git clone https://github.com/guelfoweb/peframe.git # cd peframe # python setup.py install
Примечание. Для среды Windows вам необходимо выполнить следующие инструкции:https://github.com/ahupp/python-magic#dependencies
Использование
# peframe <filename> Short output analysis # peframe --json <filename> Full output analysis JSON format # peframe --strings <filename> Strings output
Скачать PEframe