OSTE MalStatWare

Malstatware使用Python自動化惡意軟件分析。提取關鍵細節，例如文件大小，類型，哈希，路徑和數字簽名。它分析了標題，API和字符串，並為威脅檢測提供了快速的見解。很快會添加功能，例如搜索系統中的任何IOC或您選擇掃描的路徑。

• 特徵
• 安裝
• 用法
• 貢獻
• 伸出援手

• 提取靜態信息，例如：

  • 文件創建
  • 文件修改
  • 文件acess
  • 文件大小（字節）
  • 文件擴展
  • 文件SHA-1
  • 文件SHA-256
  • 文件MD5
  • 文件blake2b
  • 文件熵
  • 文件是可執行的或否。

• PE標題分析：

• 在所選目錄或所有系統中搜索文件的現有。

• Python 3.x

git clone https://github.com/OSTEsayed/OSTE-MalStatWare

• 其他安裝方法即將推出

用法：malstatware-cli.py [-h] [-f文件] [-i信息]

metastatware -cli [action] [option] [value] /n bectpl metastatware -cli -f file.text -i as

• 示例：python3 malstatware-cli.py -f malstatware.png-我全部

• 示例：python3 malstatware-cli.py -f malstatware.png -s〜/home/directorytosearchin -i a

• 選項：

• -h， - 赫爾普顯示此幫助消息和退出

• -f文件， - 文件文件指定文件路徑示例：Directoy/dikepl.txt

• -i信息， - INFO信息收集文件信息[ALL，SHA-1，SHA-256，MD5，size，type] default ==所有

• -s搜索，-search搜索如果文件存在於選定目錄示例中：/home/directorytosearchin/

• -pe， - Pefile執行基本的PE標頭分析。

我們歡迎捐款，以增強和改善該項目。通過捐贈：

或憑著您的精神力量。貢獻，請遵循以下準則：

1. 分叉存儲庫，並為您的貢獻創建一個新的分支。
2. 確保您的代碼遵守項目的編碼標準。
3. 進行更改，解決特定問題或添加建議的增強。
4. 徹底測試您的更改。
5. 提交您的更改，並提供清晰，描述性的提交信息。
6. 將更改推向分叉存儲庫。
7. 提交拉動請求，詳細說明您所做的更改並提供任何相關信息或上下文。

請注意，所有捐款將由項目維護者進行審查。感謝您的努力，並儘力提供及時的反饋。

如果您有任何疑問或需要進一步澄清，請通過問題跟踪器或直接與項目維護人員聯繫與我們聯繫。

該項目由GNU通用公共許可證版本3，2007年6月29日。

該項目旨在用於教育目的，旨在簡化網絡安全的整體評估。但是，我們要強調的是，我們對此應用程序的任何惡意使用不承擔任何責任。該軟件的用戶行使責任和道德行為至關重要。我們強烈建議在使用此軟件之前通知目標或個人。

linkdin ：（ https：//www.linkedin.com/in/oudjani-seyyid-taqy-eddine-b964a5228）