OSTE MalStatWare

O Malstatware automatiza a análise de malware com o Python. Extraia detalhes -chave como tamanho de arquivo, tipo, hash, caminho e assinatura digital. Ele analisa cabeçalhos, APIs e cordas, dando informações rápidas para a detecção de ameaças. Em breve, adicionando recursos como a pesquisa da existência de qualquer COI no seu sistema ou o caminho que você escolheu para digitalizar.

• Características
• Instalação
• Uso
• Contribuição
• Alcançando

• Extraindo informações estáticas como:

  • Criação de arquivos
  • Modificação de arquivo
  • Arquivo de arquivo
  • Tamanho do arquivo (bytes)
  • Extensão de arquivo
  • Arquivo SHA-1
  • Arquivo SHA-256
  • Arquivo MD5
  • Arquivo Blake2b
  • Entropia do arquivo
  • O arquivo é executável ou não.

• Análise do cabeçalho do PE:

• Procurando o existente do arquivo no diretório escolhido ou em todo o sistema.

• Python 3.x

git clone https://github.com/OSTEsayed/OSTE-MalStatWare

• Outros métodos de instalação em breve

Uso: Malstatware-cli.py [-h] [-f arquivo] [-i info]

Metastatware -cli [action] [option] [value] /n Exampl metastatware -cli -f file.text -i all

• Exemplo: python3 malstatware -cli.py -f malstatware.png -i all

• Exemplo: python3 malstatware -cli.py -f malstatware.png -s ~/home/diretorytoearchin -i all

• Opções:

• -h, --help Mostra esta mensagem de ajuda e saída

• -f Arquivo, -Arquivo de arquivo Especifique o Exemplo do caminho do arquivo: Directoy/Exempl.txt

• -I Informações,-Info Info Reúna informações de arquivo [All, SHA-1, SHA-256, MD5, Tamanho, Tipo] Destaque == All

• -S Search, -Search Search Search Se o arquivo existir no diretório escolhido Exemplo:/home/diretoryToSearchin/

• -PE, --Pefile Execute a análise básica do cabeçalho do PE.

Congratulamo -nos com contribuições para aprimorar e melhorar este projeto. por doação:

ou pelo seu poder de espírito. Contra -se, siga estas diretrizes:

1. Fifra o repositório e crie um novo ramo para sua contribuição.
2. Verifique se o seu código adere aos padrões de codificação do projeto.
3. Faça suas alterações, abordando o problema específico ou adicionando o aprimoramento proposto.
4. Teste suas mudanças minuciosamente.
5. Compreenda suas alterações e forneça uma mensagem de confirmação clara e descritiva.
6. Empurre suas alterações no seu repositório bifurcado.
7. Envie uma solicitação de tração, detalhando as alterações que você fez e fornecendo qualquer informação ou contexto relevante.

Observe que todas as contribuições serão revisadas pelos mantenedores do projeto. Agradecemos seu esforço e faremos o possível para fornecer feedback oportuno.

Se você tiver alguma dúvida ou precisar de mais esclarecimentos, sinta -se à vontade para nos alcançar através do rastreador de problemas ou entrando em contato diretamente com os mantenedores do projeto.

Este projeto está sob a Licença Pública Geral da GNU versão 3, 29 de junho de 2007.

Este projeto destina -se a fins educacionais e visa simplificar a avaliação geral da segurança cibernética. No entanto, queremos enfatizar que não somos responsáveis ​​por qualquer uso malicioso deste aplicativo. É crucial que os usuários desta responsabilidade de exercícios de software e comportamento ético. Recomendamos fortemente notificar as metas ou indivíduos envolvidos antes de utilizar este software.

Linkdin: (https://www.linkedin.com/in/oudjani-seyyid-taqy-eddine-b964a5228)