OSTE MalStatWare

Malstatware automatisiert die Malware -Analyse mit Python. Extrahieren Sie Schlüsseldetails wie Dateigröße, Typ, Hash, Pfad und digitale Signatur. Es analysiert Header, APIs und Saiten und gibt schnelle Einblicke in die Erkennung von Bedrohungen. Bald hinzufügen Funktionen wie die Suche nach der Existenz eines IOC in Ihrem System oder dem Weg, den Sie für den Scannen entschieden haben.

• Merkmale
• Installation
• Verwendung
• Beitrag
• Greifen

• Extrahieren statischer Informationen wie:

  • Dateierstellung
  • Dateiänderung
  • Datei Acess
  • Dateigröße (Bytes)
  • Dateierweiterung
  • Datei SHA-1
  • Datei SHA-256
  • Datei MD5
  • Datei Blake2b
  • Dateientropie
  • Datei ist ausführbar oder nein.

• PE -Header -Analyse:

• Suche nach dem vorhandenen Datei im ausgewählten Verzeichnis oder im gesamten System.

• Python 3.x

git clone https://github.com/OSTEsayed/OSTE-MalStatWare

• Andere Installationsmethoden kommen bald

Verwendung: Malstatware-cli.py [-h] [-f Datei] [-i Info]

Metastatware -cli [Aktion] [Option] [Wert] /n Beispiele Metastatware -Cli -f -Datei.text -i alle

• Beispiel: Python3 Malstatware -cli.py -f Malstatware.png -i alle

• Beispiel: Python3 Malstatware -Cli.py -f Malstatware.png -s ~/home/diriensToSearchin -i alle

• Optionen:

• -h, -HELP Zeigen Sie diese Hilfsnachricht an und beenden Sie

• -F -Datei, -Datei -Datei Geben Sie das Beispiel für Dateipfad an: Directoy/exphectPl.txt

• -i Info,-Info Info Dateiinformationen sammeln [alle, SHA-1, SHA-256, MD5, Größe, Typ] Standard == alle

• -Ssuche, -Search -Suche Suchen Wenn die Datei im ausgewählten Verzeichnis Beispiel vorhanden ist

• -PE, -Pefile führen eine grundlegende PE -Header -Analyse durch.

Wir begrüßen Beiträge zur Verbesserung und Verbesserung dieses Projekts. entweder durch Spende:

Oder befolgen Sie die folgenden Richtlinien: Nach Ihrer Kenntnis.

1. Geben Sie das Repository aus und erstellen Sie eine neue Zweigstelle für Ihren Beitrag.
2. Stellen Sie sicher, dass Ihr Code die Codierungsstandards des Projekts hält.
3. Nehmen Sie Ihre Änderungen vor, beheben Sie das spezifische Problem oder addieren Sie die vorgeschlagene Verbesserung.
4. Testen Sie Ihre Änderungen gründlich.
5. Bestimmen Sie Ihre Änderungen und geben Sie eine klare und beschreibende Commit -Nachricht an.
6. Drücken Sie Ihre Änderungen in Ihr Forked Repository.
7. Senden Sie eine Pull -Anfrage, die die von Ihnen vorgenommenen Änderungen beschreiben und relevante Informationen oder Kontext bereitstellen.

Bitte beachten Sie, dass alle Beiträge von den Projektbeteiligten überprüft werden. Wir schätzen Ihre Bemühungen und werden unser Bestes tun, um zeitnahes Feedback zu geben.

Wenn Sie Fragen haben oder eine weitere Klärung benötigen, wenden Sie sich an uns über den Issue Tracker oder wenden Sie sich direkt an die Projektburgen.

Dieses Projekt steht unter GNU General Public Lizenz Version 3, 29. Juni 2007.

Dieses Projekt ist für Bildungszwecke bestimmt und zielt darauf ab, die allgemeine Bewertung der Cybersicherheit zu vereinfachen. Wir möchten jedoch betonen, dass wir nicht für eine böswillige Verwendung dieser Anwendung haften. Es ist wichtig, dass Benutzer dieser Software Verantwortung und ethisches Verhalten ausüben. Wir empfehlen dringend, die beteiligten Ziele oder Personen zu benachrichtigen, bevor wir diese Software verwenden.

linkdin: (https://www.linkedin.com/in/oudjani- seyid-taqy-eddine-b964a5228)