MalScan:一款功能强大的PE文件启发式扫描工具
本文由 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
关于MalScan
MalScan是一款功能强大的PE文件启发式扫描工具,该工具基于Python开发,广大研究人员可以使用该工具快速分析PE文件并找出文件代码中是否存在任何可疑内容。值得一提的是,该工具是完全开源的,这也就意味着广大研究人员可以根据自己的需求随意扩展MalScan的功能。
功能支持
1、支持收集关于PE文件的信息,例如MD5、SHA1和时间戳等;
2、支持检查PEiD签名;
3、自定义Yara规则集成;
4、支持查看数据区块、导入、导出、资源和TLS回调等信息概述;
5、提供了一些自定义启发式算法;
工具依赖
Python 2.7
Yara-Python
工具安装
由于该工具基于Python 2.7开发,因此我们首先需要在本地设备上安装并配置好Python 2.7环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Ice3man543/MalScan.git . cd MalScan python malscan.py
工具使用
该工具的使用非常简单,我们只需要运行MalScan脚本并提供需要检测的PE文件名即可:
许可证协议
本项目的开发与发布遵循BSD-2-Clause开源许可证协议。
项目地址
MalScan:【GitHub传送门】
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
文章目录