MalScan:一款功能强大的PE文件启发式扫描工具
2023-7-4 21:41:30 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

关于MalScan

MalScan是一款功能强大的PE文件启发式扫描工具,该工具基于Python开发,广大研究人员可以使用该工具快速分析PE文件并找出文件代码中是否存在任何可疑内容。值得一提的是,该工具是完全开源的,这也就意味着广大研究人员可以根据自己的需求随意扩展MalScan的功能。

功能支持

1、支持收集关于PE文件的信息,例如MD5、SHA1和时间戳等;

2、支持检查PEiD签名;

3、自定义Yara规则集成;

4、支持查看数据区块、导入、导出、资源和TLS回调等信息概述;

5、提供了一些自定义启发式算法;

工具依赖

Python 2.7

Yara-Python

工具安装

由于该工具基于Python 2.7开发,因此我们首先需要在本地设备上安装并配置好Python 2.7环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Ice3man543/MalScan.git .

cd MalScan

python malscan.py

工具使用

该工具的使用非常简单,我们只需要运行MalScan脚本并提供需要检测的PE文件名即可:

许可证协议

本项目的开发与发布遵循BSD-2-Clause开源许可证协议。

项目地址

MalScan:【GitHub传送门


文章来源: https://www.freebuf.com/articles/system/371108.html
如有侵权请联系:admin#unsafe.sh