【文件属性】：
文件名称：malware-static-analysis:使用python进行静态恶意软件分析
文件大小：54KB
文件格式：ZIP
更新时间：2021-05-11 16:22:17
python malware-static-anlysis Python 恶意软件静态分析器 它是用Python2.x编写的恶意软件分析器，用于检测恶意文件。 特征 检测IP地址的存在并使用病毒总数ipvoid检查IP是否被列入黑名单（IP信誉检查） 检测域的存在，并检查它们是否在病毒总数，urlvoid之类的数据库中被列入黑名单。 （域信誉检查） 搜索可能的电子邮件地址（使用SpamAssassin的电子邮件信誉检查） 从Virustotal数据库获取结果（使用Virustotal Public API进行Virustotal集成） 检查文件是否使用软件打包程序打包 基于Yara规则的病毒，漏洞利用，Web Shell，反调试功能等检查。 分析PE文件的标题和部分（部分的数量，部分的熵，可疑的部分名称，PE文件特征中的可疑标志等） 检测抗虚拟化技术 检测恶意软件常用的Windows API调用 基于JSON的报告 使用clamd和pyclamd检查