Browse By

MalScan – Um scanner de heurística de arquivo PE

O MalScan é um simples scanner de heurística de arquivos PE escrito em python que você pode usar para analisar rapidamente um arquivo PE e descobrir se existe algo suspeito. É uma ferramenta simples, por isso não oferece muitos recursos sofisticados. Você é livre para estendê-lo ou fazer o que quiser com ele.
Coisas Suportadas
  • Informações sobre arquivos como MD5, SHA1, Timestamp
  • Verificação da assinatura PEiD
  • Integração de Regras Customizadas da Yara
  • Seção, Importações, Exportações, Recursos e TLS Callbacks
  • Fornece algumas heurísticas personalizadas 🙂

Instalando
Você precisa ter o Python 2.7 instalado em sua máquina. O requisito adicional é yara-python.

git clone https://github.com/Ice3man543/MalScan.git .
cd MalScan
python malscan.py

Uso
Basta executar com o nome do arquivo que você deseja verificar.

Download

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.