PEpper是一个开源脚本,用于在Portable Executable上执行恶意软件静态分析
安装
eva @ paradise:? $ git clone https://github.com/Th3Hurrican3/PEpper/
eva @ paradise:? $ cd PEpper
eva @ paradise:? $ pip3 install -r requirements.txt
eva @ paradise:? $ python3 pepper。 py ./malware_dir
特征
可疑的熵比
可疑代码大小
可疑的调试时间戳
出口流量数量
反调试调用数
虚拟机检测调用数
可疑的API调用数
可疑的字符串数
YARA规则匹配数
URL数量
IP数量;
GS支持;
CFG支持;
DEP支持;
ASLR支持;
SEH支持;
TLS支持;
导入哈希;
VirusTotal数据库检测;
封装器检测;
数字证书检测;
屏幕截图
文章来源及下载:
https://github.com/Th3Hurrican3/PEpper
你可能喜欢