MalScan – это простой сканер эвристики файлов PE, написанный на python, который вы можете использовать для быстрого анализа файла PE и выяснить, существует ли что-либо подозрительное.
Это простой инструмент, поэтому он не предлагает много причудливых функций.
Вы можете продлить его или сделать с ним все, что хотите.
Содержание
Поддерживаемые вещи
◾Информация о файле, таком как MD5, SHA1, Timestamp
Проверка подписи ◾PEiD
◾ Интеграция правил пользовательского Yara
◾Секция, импорт, экспорт, ресурсы и обратные вызовы TLS
◾ Предоставляет некоторые пользовательские эвристики ?
Установка
Вам необходимо установить Python 2.7 на ваш компьютер.
Дополнительным требованием является yara-python.
# git clone https://github.com/Ice3man543/MalScan.git . # cd MalScan # python malscan.py
Применение
Просто запустите с именем файла, который вы хотите проверить.
