O MalScan é um simples scanner de heurística de arquivos PE escrito em python que você pode usar para analisar rapidamente um arquivo PE e descobrir se existe algo suspeito. É uma ferramenta simples, por isso não oferece muitos recursos sofisticados. Você é livre para estendê-lo ou fazer o que quiser com ele.
Coisas Suportadas
- Informações sobre arquivos como MD5, SHA1, Timestamp
- Verificação da assinatura PEiD
- Integração de Regras Customizadas da Yara
- Seção, Importações, Exportações, Recursos e TLS Callbacks
- Fornece algumas heurísticas personalizadas 🙂
Instalando
Você precisa ter o Python 2.7 instalado em sua máquina. O requisito adicional é yara-python.
git clone https://github.com/Ice3man543/MalScan.git .
cd MalScan
python malscan.pyUso
Basta executar com o nome do arquivo que você deseja verificar.