OSTE MalStatWare

Malstatware автоматизирует анализ вредоносных программ с помощью Python. Извлеките ключевые данные, такие как размер файла, тип, хэш, путь и цифровая подпись. Он анализирует заголовки, API и струны, давая быстрое понимание обнаружения угроз. Вскоре добавляя такие функции, как поиск существования любого МОК в вашей системе, или путь, который вы выбрали для сканирования.

• Функции
• Установка
• Использование
• Вклад
• Протягивая руку

• Извлечение статической информации, такой как:

  • Создание файлов
  • Модификация файла
  • File Acess
  • Размер файла (байты)
  • Расширение файла
  • Файл SHA-1
  • Файл SHA-256
  • Файл MD5
  • Файл Blake2b
  • Энтропия файла
  • Файл является исполняемым или нет.

• Анализ заголовка PE:

• Поиск существующего файла в выбранном каталоге или всей системе.

• Python 3.x

git clone https://github.com/OSTEsayed/OSTE-MalStatWare

• Другие методы установки скоро появятся

Использование: malstatware-cli.py [-h] [-f file] [-i info]

MetastAtware -cli [action] [опция] [value] /n example metastAtware -cli -f file.text -i все

• Пример: python3 malstatware -cli.py -f malstatware.png -i все

• Пример: python3 malstatware -cli.py -f malstatware.png -s ~/home/directorytosearchin -i все

• параметры:

• -h, -help показывать это сообщение справки и выход

• -f -файл, файл -файл -указать пример пути файла: Directoy/example.txt

• -i info,-info info Собрать информацию о файле [All, SHA-1, SHA-256, MD5, размер, тип] по умолчанию == все

• -С Поиск, -С -поиск поиска, если файл существует в выбранном каталоге Пример:/home/directorytosearchin/

• -pe, -PEFILE выполните базовый анализ заголовков PE.

Мы приветствуем вклад в улучшение и улучшение этого проекта. Либо пожертвованием:

или вашим силой. Contribute, пожалуйста, следуйте этим рекомендациям:

1. Разбейте репозиторий и создайте новую ветвь для вашего вклада.
2. Убедитесь, что ваш код придерживается стандартов кодирования проекта.
3. Внесите свои изменения, решая конкретную проблему или добавив предлагаемое улучшение.
4. Тщательно проверьте свои изменения.
5. Сделайте свои изменения и предоставьте четкое и описательное сообщение о коммите.
6. Встаньте свои изменения в свой раздвоенный репозиторий.
7. Отправьте запрос на привлечение, подробно описывает изменения, которые вы внесли, и предоставляя любую соответствующую информацию или контекст.

Обратите внимание, что все взносы будут рассмотрены содействиями проектом. Мы ценим ваши усилия и сделаем все возможное, чтобы обеспечить своевременные отзывы.

Если у вас есть какие -либо вопросы или вам нужно дальнейшее разъяснение, не стесняйтесь обращаться к нам через трекер выпуска или напрямую связаться с сопровождающими проектами.

Этот проект находится в рамках общей публичной лицензии GNU, 29 июня 2007 года.

Этот проект предназначен для образовательных целей и направлен на упрощение общей оценки кибербезопасности. Тем не менее, мы хотим подчеркнуть, что мы не несем ответственности за какое -либо злонамеренное использование этого приложения. Крайне важно, чтобы пользователи этого программного обеспечения использовали ответственность и этическое поведение. Мы настоятельно рекомендуем уведомить цели или отдельных лиц, участвующих в использовании этого программного обеспечения.

Linkdin: (https://www.linkedin.com/in/oudjani-seyyid-taqy-eddine-b964a5228)