Beranda>Kode sumber JSP>Kategori lainnya
Unduh

Statis Reverse Engineering [SRE]

SRE - membedah malware untuk analisis statis & alat baris perintah lengkap

SRE dirancang untuk membedah file PE (EXE, DLL) untuk pembalikan statis dan analisis sampel malware dan executable yang mencurigakan, mengekstraksi data yang berharga tanpa eksekusi. Ini dibangun dengan teknik analisis komprehensif untuk mengidentifikasi infrastruktur jahat, perpustakaan dll., Dan menghasilkan hasil sebagai file teks di bawah direktori analisis_result_binaryfileName yang dihasilkan oleh alat ini, yang berguna untuk analisis mendalam lebih lanjut, analisis dinamis atau untuk menulis laporan teknis terperinci.

Fitur Utama:

Analisis Statis: Melakukan analisis statis menyeluruh pada file biner yang diberikan di sembilan modul berikut dan memberikan pengetahuan luas tentang karakteristik mencurigakan file biner, perilaku jahat, dan risiko potensial.

  • Analisis integritas
  • Analisis metadata
  • Deteksi Packers
  • APIS menganalisis
  • Analisis string
  • Ekstraksi IOCS
  • Perilaku jahat menganalisis
  • Pembuangan pembuangan
  • Virustotal check <note: Ini tidak akan mengirimkan sampel ke vt.>

200+ pos pemeriksaan: Sembilan modul 9 yang berbeda ini mencakup lebih dari 200 pos pemeriksaan yang mencakup berbagai teknik analisis, yang bertujuan untuk memberikan data komprehensif dari file biner.

Output Berbasis TextFile: Alat ini menyimpan hasil analisis sebagai file teks. Format ini dipilih untuk memfasilitasi format yang mudah dibaca, ulasan, dan analisis lebih lanjut dari informasi yang dikumpulkan. Ini memungkinkan analis untuk mencari, memfilter, dan memproses data secara efisien. Juga membuatnya sangat mudah untuk menulis 'aturan yara' khusus.

Keuntungan:

  • Alat baris perintah lengkap dengan file teks sebagai output. <Pertama baiknya, kurasa!>
  • File teks hasil berguna untuk menganalisis lebih lanjut hasil, membuat laporan terperinci, dan menulis aturan Yara kustom. Mereka juga sangat berguna selama analisis dinamis sampel.
  • Ini adalah alat baris perintah yang mudah digunakan, mengotomatiskan lebih lanjut, dan menyesuaikan untuk penelitian analisis dinamis yang lebih mendalam.

Keterbatasan:

  • Tidak ada suguhan GUI! Itu semua baris perintah.
  • Hanya mendukung exe, format file dll (sampai sekarang).

Persyaratan

  • Python 3.10 ke atas.
  • Gunakan file ' persyaratan.txt ' untuk paket instalasi prasyarat dan dan mereka akan diinstal menggunakan: 
 pip install - r requirements . txt

  • Berikut adalah daftar lengkap paket Python sebagai persyaratan, jika Anda membutuhkannya.

    • Re, Matematika, Sihir, Yara
    • OS, sys, subproses, platform
    • Pefile, lief
    • JSON, permintaan
    • datetime, waktu
    • Hashlib, Argparse

  • Kunci API Virustotal perlu dipupuk di file 'API_KEY.TXT' di bawah direktori config .

  • Pastikan juga file aturan yara ditempatkan di bawah direktori config .

Penggunaan

untuk terminal Linux 

$ python3 SRE . py [ options ] [ filename ]

untuk promop Windows CMD 

 > python3 SREwin . py [ options ] [ filename ]
 arguments:
   filename    ~state file path [to scan single file] or state folder path [to scan multiple files] 
 
options:
   -h,    --help	  show this help message and exit
   -V,    --verbose	  enable verbose terminal output            
   -f,    --file	  check the file type only (before analyse)
   -v,    --version	  show version info               
   -i,    --info	  show author, email and url info            
   -l,    --license 	  show license info

Kiat : Jika nama file biner sebagai 'malware.exe' , disarankan untuk mengganti nama sebagai 'malware_exe' untuk membuat direktori output yang bermakna dan nama file.

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua