OSTE MalStatWare

Malstatware使用Python自动化恶意软件分析。提取关键细节，例如文件大小，类型，哈希，路径和数字签名。它分析了标题，API和字符串，并为威胁检测提供了快速的见解。很快会添加功能，例如搜索系统中的任何IOC或您选择扫描的路径。

• 特征
• 安装
• 用法
• 贡献
• 伸出援手

• 提取静态信息，例如：

  • 文件创建
  • 文件修改
  • 文件acess
  • 文件大小（字节）
  • 文件扩展
  • 文件SHA-1
  • 文件SHA-256
  • 文件MD5
  • 文件blake2b
  • 文件熵
  • 文件是可执行的或否。

• PE标题分析：

• 在所选目录或所有系统中搜索文件的现有。

• Python 3.x

git clone https://github.com/OSTEsayed/OSTE-MalStatWare

• 其他安装方法即将推出

用法：malstatware-cli.py [-h] [-f文件] [-i信息]

metastatware -cli [action] [option] [value] /n bectpl metastatware -cli -f file.text -i as

• 示例：python3 malstatware-cli.py -f malstatware.png-我全部

• 示例：python3 malstatware-cli.py -f malstatware.png -s〜/home/directorytosearchin -i a

• 选项：

• -h， - 赫尔普显示此帮助消息和退出

• -f文件， - 文件文件指定文件路径示例：Directoy/dikepl.txt

• -i信息， - INFO信息收集文件信息[ALL，SHA-1，SHA-256，MD5，size，type] default ==所有

• -s搜索，-search搜索如果文件存在于选定目录示例中：/home/directorytosearchin/

• -pe， - Pefile执行基本的PE标头分析。

我们欢迎捐款，以增强和改善该项目。通过捐赠：

或凭着您的精神力量。贡献，请遵循以下准则：

1. 分叉存储库，并为您的贡献创建一个新的分支。
2. 确保您的代码遵守项目的编码标准。
3. 进行更改，解决特定问题或添加建议的增强。
4. 彻底测试您的更改。
5. 提交您的更改，并提供清晰，描述性的提交信息。
6. 将更改推向分叉存储库。
7. 提交拉动请求，详细说明您所做的更改并提供任何相关信息或上下文。

请注意，所有捐款将由项目维护者进行审查。感谢您的努力，并尽力提供及时的反馈。

如果您有任何疑问或需要进一步澄清，请通过问题跟踪器或直接与项目维护人员联系与我们联系。

该项目由GNU通用公共许可证版本3，2007年6月29日。

该项目旨在用于教育目的，旨在简化网络安全的整体评估。但是，我们要强调的是，我们对此应用程序的任何恶意使用不承担任何责任。该软件的用户行使责任和道德行为至关重要。我们强烈建议在使用此软件之前通知目标或个人。

linkdin ：（ https：//www.linkedin.com/in/oudjani-seyyid-taqy-eddine-b964a5228）