florentino
1.0.0
Florentino ได้รับการตั้งชื่อตามนักรบนิยาย
Flarentino: "I'd wear a fedora but they haven't invented them yet"
ในฐานะที่เป็นทายาทเพียงคนเดียวไปยังบ้านของน้ำหอมการผจญภัยที่โรแมนติกของ Florentino นั้นเป็นที่รู้จักกันดีว่าเป็นลูกบอลฟุ่มเฟือยของเขา ....
Florentino: "Ah... relationships are such a bother"
Florentino เป็นกรอบการวิเคราะห์ไฟล์ข้ามแพลตฟอร์ม มีประโยชน์สำหรับการสกัดทรัพยากรคงที่จากมัลแวร์และการวิเคราะห์ไฟล์ที่ไม่รู้จัก
เขาสามารถช่วยนักวิเคราะห์มัลแวร์และนักวิจัยด้านความปลอดภัยให้ได้อย่างรวดเร็วจากไฟล์ที่ไม่รู้จัก เขาไม่สามารถชนะสงครามครั้งใหญ่คนเดียวได้ นั่นเป็นเหตุผลที่เขาเรียกร้องให้เพื่อนของเขาช่วยต่อสู้กับคนเลว ดังนั้นเขาจึงเรียกเพื่อนเหล่านี้ (เครดิต):
หากไม่มีพวกเขามันเป็นสงครามที่หายไปตั้งแต่ต้น
เมื่อใดก็ตามที่เราต้องการวิเคราะห์ไฟล์ที่ไม่รู้จักมีสองสามขั้นตอนที่เกือบจะเหมือนกัน Florentino มีจุดมุ่งหมายเพื่อทำให้ขั้นตอนที่น่าเบื่อเหล่านี้เป็นไปโดยอัตโนมัติเพื่อให้นักวิเคราะห์สามารถเคลื่อนไหวได้เร็วขึ้นด้วยการวิเคราะห์ด้วยตนเองและแบบไดนามิก
Florentino: "Flowers, women – I desire all that is beautiful."
Florentino เขียนขึ้นใน GO และมันเร็ว! คุณสามารถเรียกใช้ก่อนเครื่องมืออื่น ๆ ในห่วงโซ่ของคุณเพื่อรับไฟล์เป้าหมายที่ดี ส่วนใหญ่เป็นทั้งหมดที่คุณต้องพิจารณาว่าไฟล์เป็นอันตรายหรือไม่!
1- เครื่องมือตรวจจับไฟล์
ขอบคุณ Die, Florentino สามารถตรวจจับไฟล์หลายร้อยประเภท
Number of com signatures: 200
Number of Text signatures: 14
Number of com signatures: 3
Number of MSDOS signatures: 306
Number of PE/PE+ signatures: 525
Number of DS signatures: 19
Number of EP signatures: 3
Number of ELF/ELF64 signatures: 16
Number of MACH/MACH64 signatures: 8
Total signatures: 1117
นอกเหนือจากการตรวจจับไฟล์แล้วการตรวจจับเอนโทรปีและแพ็คเกอร์ก็ดำเนินการเช่นกัน
2- เครื่องยนต์สแกน
Florentino สามารถทำงานหลายแหล่งเพื่อวิเคราะห์ไฟล์
3- แพคเกอร์ตรวจจับและแกะกล่อง
4- รายงาน
โปรดทราบว่า Florentino ไม่ใช่ชุดย้อนกลับและเป้าหมายเพียงอย่างเดียวคือการยึดการวิเคราะห์ครั้งแรก Florentino นั้นเป็นแบบแยกส่วนและง่ายต่อการขยายด้วยเครื่องมือของคุณเอง
Flarentino: Fairest ladies, my lips are like whatever I finish this later ...
1.0.1-alpha
Flarentino: "You have bad form my friend."
ตรวจสอบเอกสารที่ /docs/readme.md
ลองเรียกใช้ Florentino กับ Ransomware หลายล้านดอลลาร์ที่เรียกว่า Ryuk
Florentino -f 8d3f68b16f0710f858d8c1d2c699260e6f43161a5510abb0e7ba567bd7.exe
หลังจากหนึ่งนาทีเราตรวจสอบ /โฟลเดอร์ข้อมูล
{
"detects" : [
{
"filetype" : " PE+(64) " ,
"name" : " Microsoft Visual C/C++(2015 v.14.0)[-] " ,
"type" : " compiler "
},
{
"filetype" : " PE+(64) " ,
"name" : " Microsoft Linker(14.0, Visual Studio 2015 14.0*)[EXE64] " ,
"type" : " linker "
}
],
"entropy" : " 6.07306 " ,
"filename" : " /malwares/8d3f68b16f0710f858d8c1d2c699260e6f43161a5510abb0e7ba567bd7.exe "
} /C REG ADD "HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun" /v "svchos" /t REG_SZ /d "
Gentlemen!
Your business is at serious risk. BLAH BLAH BLAH
15RLWdVnY5n1n7mTvU1zjg67wt86dhYqNj
.....
Florentino: "HaHa, A wonderful day for a duel among gentlemen."
มัลแวร์ต่อสู้กลับเรื่องราวของตัวแทนเทสลา
การวิเคราะห์มัลแวร์ที่ยอดเยี่ยม
การย้อนกลับที่ยอดเยี่ยม
โครงการได้รับใบอนุญาตภายใต้ใบอนุญาต wtfpl
