Το PEpper είναι ένα εργαλείο ανοιχτού κώδικα για την εκτέλεση στατικής ανάλυσης κακόβουλου λογισμικού σε Portable Executable.
Εγκατάσταση
[email protected]:~# git clone https://github.com/Th3Hurrican3/PEpper/
[email protected]:~# cd [email protected]:~# pip3 install -r requirements.txt
[email protected]:~# python3 pepper.py ./malware_dir
Στιγμιότυπα
CSV output
Χαρακτηριστικά εφαρμογής
- Ύποπτη entropy του ratio
- Ύποπτα ονόματα ratio
- Ύποπτα μεγέθη των codes
- Ύποπτα debugging time-stamp
- Νούμερα από export
- Νούμερα από anti-debugging calls
- Νούμερα από virtual-machine detection calls
- Νούμερα από suspicious API calls
- Νούμερα από suspicious strings
- Νούμερα από YARA rules
- Νούμερα από URL που ανακαλύπτει
- Νούμερα από IP που ανακαλύπτει
Και πολλά άλλα…
Σημείωση
- Μπορεί να εκτελεστεί σε μονό ή πολλαπλό PE (τοποθετείται μέσα σε έναν κατάλογο)
- Το output των αποτελεσμάτων θα αποθηκευτεί (στον ίδιο κατάλογο του pepper.py) με το output.csv
- Για να χρησιμοποιήσετε το VirusTotal scan, προσθέστε το ιδιωτικό σας κλειδί στο”virustotal.py” (απαιτείται σύνδεση στο Διαδίκτυο)
Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr
Ακολουθήσετε μας στο Google News
Comment Policy:
Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές