PEframe — инструмент для статического анализа вредоносных программ

PEframe — это инструмент с открытым исходным кодом для выполнения статического анализа на Portable Executable malware и общие подозрительные файлы.

Он может помочь исследователям вредоносных программ обнаружить упаковщик, xor, цифровую подпись, мьютексы, анти-отладочную, антивирусную машину, подозрительные разделы и функции и многое другое о подозрительных файлах.

Требования:

  • Python 2.7.x

Установка

Чтобы установить из PyPI:

 # pip install https://github.com/guelfoweb/peframe/archive/master.zip 

Чтобы установить из исходников:

 

 # git clone https://github.com/guelfoweb/peframe.git
# cd peframe
# python setup.py install 

 

Примечание. Для среды Windows вам необходимо выполнить следующие инструкции:https://github.com/ahupp/python-magic#dependencies

Использование

 # peframe <filename> Short output analysis

# peframe --json <filename> Full output analysis JSON format

# peframe --strings <filename> Strings output 

Скачать PEframe

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *