MalScan

Malscan é um simples arquivo de heurísticas de arquivo PE escrito em Python que você pode usar para analisar rapidamente um arquivo PE e descobrir se existe algo suspeito. É uma ferramenta simples, portanto não oferece recursos muito sofisticados. Você é livre para estendê -lo ou fazer o que quiser com ele.

• Informações sobre arquivos como MD5, SHA1, Timestamp
• Verificação de assinatura do peid
• Integração personalizada de regras yara
• Seção, Importações, Exportações, Recursos e Visão geral dos retornos de chamada TLS
• Fornece algumas heurísticas personalizadas :-)

Você precisa ter o Python 2.7 instalado em sua máquina. O requisito adicional é Yara-Python.

git clone https://github.com/Ice3man543/MalScan.git .
cd MalScan
python malscan.py

Basta executar com o nome do arquivo que deseja verificar.

Quer contribuir? Ótimo!

Você pode adicionar mais festues ou recomendar quaisquer alterações nas existentes. Qualquer tipo de ajuda é apreciada.

Licença BSD 2-cláusulas "simplificadas"

Encontre -me no Twitter: @ice3man543

• O Awesome Peid Project
• Analistas de malware Livro de receitas
• Qualquer outro recurso de malware que esta ferramenta contém código de :-)