OSTE MalStatWare

Malstatware는 Python으로 맬웨어 분석을 자동화합니다. 파일 크기, 유형, 해시, 경로 및 디지털 서명과 같은 주요 세부 사항을 추출합니다. 헤더, API 및 문자열을 분석하여 위협 감지에 대한 빠른 통찰력을 제공합니다. 곧 시스템에 IOC가 존재하거나 스캔하기로 한 경로와 같은 기능을 추가합니다.

• 특징
• 설치
• 용법
• 기부금
• 연락

• 다음과 같은 정적 정보 추출

  • 파일 생성
  • 파일 수정
  • acess 파일
  • 파일 크기 (바이트)
  • 파일 확장
  • 파일 SHA-1
  • 파일 SHA-256
  • 파일 MD5
  • 파일 blake2b
  • 파일 엔트로피
  • 파일은 실행 가능 또는 아니오입니다.

• PE 헤더 분석 :

• 선택한 디렉토리 또는 모든 시스템에서 기존 파일을 검색합니다.

• 파이썬 3.x

git clone https://github.com/OSTEsayed/OSTE-MalStatWare

• 다른 설치 방법이 곧 출시됩니다

사용법 : malstatware-cli.py [-h] [-f 파일] [-i info]

MetastArde -Cli [action] [옵션] [value] /n emablpl metastware -cli -f file.text -i all

• 예 : Python3 Malstatware-cli.py -f malstatware.png -i all

• 예 : Python3 Malstatware-cli.py -f malstatware.png -s ~/home/directorytosearchin -I

• 옵션 :

• -h, -help이 도움말 메시지와 종료를 보여줍니다

• -f 파일, -파일 파일 파일 경로를 지정합니다.

• -i info, -info info 수집 파일 정보 [All, SHA-1, SHA-256, MD5, size, type] default == ALL

• -s 검색, -검색 검색 검색 선택한 디렉토리에 파일이 존재하는 경우 :/home/directorytosearchin/

• -pe, -pefile 기본 PE 헤더 분석을 수행합니다.

우리는이 프로젝트를 강화하고 개선하기위한 기여를 환영합니다. 기부에 의해 :

또는 당신의 마음의 힘으로.

1. 저장소를 포크하고 귀하의 기여를위한 새 지점을 만듭니다.
2. 코드가 프로젝트의 코딩 표준을 준수하는지 확인하십시오.
3. 특정 문제를 해결하거나 제안 된 향상을 추가하십시오.
4. 변경 사항을 철저히 테스트하십시오.
5. 변경 사항을 커밋하고 명확하고 설명적인 커밋 메시지를 제공하십시오.
6. 변경 사항을 포크 리포지토리로 밀어 넣으십시오.
7. 변경 요청을 제출하고 변경 사항을 자세히 설명하고 관련 정보 또는 컨텍스트를 제공합니다.

모든 기부금은 프로젝트 관리자가 검토합니다. 귀하의 노력에 감사 드리며 적시에 피드백을 제공하기 위해 최선을 다할 것입니다.

궁금한 점이 있거나 추가 설명이 필요한 경우 문제 추적기를 통해 또는 프로젝트 관리자에게 직접 연락하십시오.

이 프로젝트는 2007 년 6 월 29 일 GNU 일반 공개 라이센스 버전 3에 따라 있습니다.

이 프로젝트는 교육 목적을위한 것이며 사이버 보안의 전반적인 평가를 단순화하는 것을 목표로합니다. 그러나 우리는이 응용 프로그램의 악의적 인 사용에 대해 책임을지지 않는다는 것을 강조하고자합니다. 이 소프트웨어 사용자는 책임과 윤리적 행동을 행사하는 것이 중요합니다. 이 소프트웨어를 사용하기 전에 관련된 대상 또는 개인에게 알리는 것이 좋습니다.

linkdin : (https://www.linkedin.com/in/oudjani-seyid-taqy-eddine-b964a5228)