MalScan：一款功能强大的PE文件启发式扫描工具

新闻资讯 2023-07-12 20:34 77 0

【FreeBuf粉丝交流群招新啦！

在这里，拓宽网安边界

甲方安全建设干货；

乙方最新技术理念；

全球最新的网络安全资讯；

群内不定期开启各种抽奖活动；

FreeBuf盲盒、大象公仔......

如群已满，请添加FreeBuf小助手微信（freebee2022）】

关于MalScan

MalScan是一款功能强大的PE文件启发式扫描工具，该工具基于Python开发，广大研究人员可以使用该工具快速分析PE文件并找出文件代码中是否存在任何可疑内容。值得一提的是，该工具是完全开源的，这也就意味着广大研究人员可以根据自己的需求随意扩展MalScan的功能。

1、支持收集关于PE文件的信息，例如MD5、SHA1和时间戳等；
2、支持检查PEiD签名；
3、自定义Yara规则集成；
4、支持查看数据区块、导入、导出、资源和TLS回调等信息概述；
5、提供了一些自定义启发式算法；

Python 2.7
Yara-Python

由于该工具基于Python 2.7开发，因此我们首先需要在本地设备上安装并配置好Python 2.7环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：


git clone https://github.com/Ice3man543/MalScan.git .
cd MalScan
python malscan.py

该工具的使用非常简单，我们只需要运行MalScan脚本并提供需要检测的PE文件名即可：

本项目的开发与发布遵循BSD-2-Clause开源许可证协议。

MalScan：

https://github.com/Ice3man543/MalScan

文章引用微信公众号"FreeBuf",如有侵权,请联系管理员删除!

HTML 附件的钓鱼邮件出现激增

博客评论

还没有人评论，赶紧抢个沙发~

发表评论

说明：请文明发言，共建和谐网络，您的个人信息不会被公开显示。

分类