安装
eva @ paradise：? $ git clone https://github.com/Th3Hurrican3/PEpper/ 
eva @ paradise：? $ cd PEpper
eva @ paradise：? $ pip3 install -r requirements.txt
eva @ paradise：? $ python3 pepper。 py ./malware_dir

特征
可疑的熵比
可疑代码大小
可疑的调试时间戳
出口流量数量
反调试调用数
虚拟机检测调用数
可疑的API调用数
可疑的字符串数
YARA规则匹配数
URL数量
IP数量；
GS支持；
CFG支持；
DEP支持；
ASLR支持；
SEH支持；
TLS支持；
导入哈希；
VirusTotal数据库检测；
封装器检测；
数字证书检测；

屏幕截图