OSTE MalStatWare

Malstatware automatiza el análisis de malware con Python. Extraiga detalles clave como tamaño de archivo, tipo, hash, ruta y firma digital. Analiza encabezados, API y cadenas, dando información rápida para la detección de amenazas. Pronto agregar características como buscar la existencia de cualquier COI en su sistema o la ruta que eligió para escanear.

• Características
• Instalación
• Uso
• Contribución
• Continuando

• Extracción de información estática como:

  • Creación de archivos
  • Modificación de archivo
  • Archivo de acceso
  • Tamaño del archivo (bytes)
  • Extensión de archivo
  • Archivo SHA-1
  • Archivo SHA-256
  • Archivo MD5
  • Archivo Blake2B
  • Entropía de archivo
  • El archivo es ejecutable o no.

• Análisis de encabezado de PE:

• Buscando el archivo existente en el directorio elegido o todo el sistema.

• Python 3.x

git clone https://github.com/OSTEsayed/OSTE-MalStatWare

• Otros métodos de instalación próximamente

Uso: malstatware-cli.py [-h] [-f archivo] [-i info]

Metastatware -cli [acción] [opción] [valor] /n EjemplPpl Metastatware -Cli -f file.text -i todo

• Ejemplo: python3 malstatware-cli.py -f malstatware.png -i todo

• Ejemplo: python3 malstatware-cli.py -f malstatware.png -s ~/home/DirectoryTosearchin -i todo

• Opciones:

• -h, --help muestra este mensaje de ayuda y salida

• -f file, -archivo de archivo Especifique la ruta del archivo Ejemplo: Directoy/Ejemppl.txt

• -i Información,-Info Info Recopilar información de archivo [ALL, SHA-1, SHA-256, MD5, Tamaño, Tipo] Default == Todos

• -S Búsqueda, -búsqueda de búsqueda si el archivo existe en el ejemplo de directorio elegido:/home/directorioToSearchin/

• -pe, - -Pefile realice un análisis básico de encabezado PE.

Agradecemos contribuciones a mejorar y mejorar este proyecto. ya sea por donación:

o por su poder mental. Contribido, siga estas pautas:

1. Bifurca el repositorio y cree una nueva rama para su contribución.
2. Asegúrese de que su código se adhiera a los estándares de codificación del proyecto.
3. Haga sus cambios, abordando el problema específico o agregando la mejora propuesta.
4. Pon a prueba tus cambios a fondo.
5. Ejecute sus cambios y proporcione un mensaje de confirmación claro y descriptivo.
6. Empuje sus cambios a su repositorio bifurcado.
7. Envíe una solicitud de extracción, detallando los cambios que ha realizado y proporcionando cualquier información o contexto relevante.

Tenga en cuenta que las contribuciones serán revisadas por los mantenedores del proyecto. Agradecemos su esfuerzo y haremos todo lo posible para proporcionar comentarios oportunos.

Si tiene alguna pregunta o necesita más aclaraciones, no dude en comunicarse con nosotros a través del rastreador de problemas o contactando directamente a los mantenedores del proyecto.

Este proyecto está bajo la versión 3 de GNU General Public License, 29 de junio de 2007.

Este proyecto está destinado a fines educativos y tiene como objetivo simplificar la evaluación general de la ciberseguridad. Sin embargo, queremos enfatizar que no somos responsables del uso malicioso de esta aplicación. Es crucial que los usuarios de este software ejerceran responsabilidad y comportamiento ético. Recomendamos encarecidamente notificar a los objetivos o individuos involucrados antes de utilizar este software.

Linkdin: (https://www.linkedin.com/in/oudjani-seyyid-taqy-eddine-b964a5228)