Στατική ανάλυση κακόβουλου λογισμικού με το PEpper

Το PEpper είναι ένα εργαλείο ανοιχτού κώδικα για την εκτέλεση στατικής ανάλυσης κακόβουλου λογισμικού σε Portable Executable.

PEpper

 

Εγκατάσταση

root@kali:~# git clone https://github.com/Th3Hurrican3/PEpper/

root@kali:~# cd PEpperroot@kali:~# pip3 install -r requirements.txt

root@kali:~# python3 pepper.py ./malware_dir

 

Στιγμιότυπα

CSV output

Χαρακτηριστικά εφαρμογής

  • Ύποπτη entropy του ratio
  • Ύποπτα ονόματα ratio
  • Ύποπτα μεγέθη των codes
  • Ύποπτα debugging time-stamp
  • Νούμερα από export
  • Νούμερα από anti-debugging calls
  • Νούμερα από virtual-machine detection calls
  • Νούμερα από suspicious API calls
  • Νούμερα από suspicious strings
  • Νούμερα από YARA rules
  • Νούμερα από URL που ανακαλύπτει
  • Νούμερα από IP που ανακαλύπτει

Και πολλά άλλα…

Σημείωση

  • Μπορεί να εκτελεστεί σε μονό ή πολλαπλό PE (τοποθετείται μέσα σε έναν κατάλογο)
  • Το output των αποτελεσμάτων  θα αποθηκευτεί (στον ίδιο κατάλογο του pepper.py) με το output.csv
  • Για να χρησιμοποιήσετε το VirusTotal scan, προσθέστε το ιδιωτικό σας κλειδί στο”virustotal.py” (απαιτείται σύνδεση στο Διαδίκτυο)
  CES 2013: Χειριστείτε τα καινούργια ρομπότ της Lego με την iOS συσκευή σας

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  68  =  72