Το PEpper είναι ένα εργαλείο ανοιχτού κώδικα για την εκτέλεση στατικής ανάλυσης κακόβουλου λογισμικού σε Portable Executable.
Εγκατάσταση
[email protected]:~# git clone https://github.com/Th3Hurrican3/PEpper/
[email protected]:~# cd [email protected]:~# pip3 install -r requirements.txt
[email protected]:~# python3 pepper.py ./malware_dir
Στιγμιότυπα
CSV output
Χαρακτηριστικά εφαρμογής
- Ύποπτη entropy του ratio
- Ύποπτα ονόματα ratio
- Ύποπτα μεγέθη των codes
- Ύποπτα debugging time-stamp
- Νούμερα από export
- Νούμερα από anti-debugging calls
- Νούμερα από virtual-machine detection calls
- Νούμερα από suspicious API calls
- Νούμερα από suspicious strings
- Νούμερα από YARA rules
- Νούμερα από URL που ανακαλύπτει
- Νούμερα από IP που ανακαλύπτει
Και πολλά άλλα…
Σημείωση
- Μπορεί να εκτελεστεί σε μονό ή πολλαπλό PE (τοποθετείται μέσα σε έναν κατάλογο)
- Το output των αποτελεσμάτων θα αποθηκευτεί (στον ίδιο κατάλογο του pepper.py) με το output.csv
- Για να χρησιμοποιήσετε το VirusTotal scan, προσθέστε το ιδιωτικό σας κλειδί στο”virustotal.py” (απαιτείται σύνδεση στο Διαδίκτυο)
Spread the news
Χάκαρε ενα Drone χρησιμοποιώντας το Dronesploit
Comment Policy:
Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές