【文件属性】:
文件名称:malware-static-analysis:使用python进行静态恶意软件分析
文件大小:54KB
文件格式:ZIP
更新时间:2021-05-11 16:22:17
python malware-static-anlysis Python
恶意软件静态分析器
它是用Python2.x编写的恶意软件分析器,用于检测恶意文件。
特征
检测IP地址的存在并使用病毒总数ipvoid检查IP是否被列入黑名单(IP信誉检查)
检测域的存在,并检查它们是否在病毒总数,urlvoid之类的数据库中被列入黑名单。 (域信誉检查)
搜索可能的电子邮件地址(使用SpamAssassin的电子邮件信誉检查)
从Virustotal数据库获取结果(使用Virustotal Public API进行Virustotal集成)
检查文件是否使用软件打包程序打包
基于Yara规则的病毒,漏洞利用,Web Shell,反调试功能等检查。
分析PE文件的标题和部分(部分的数量,部分的熵,可疑的部分名称,PE文件特征中的可疑标志等)
检测抗虚拟化技术
检测恶意软件常用的Windows API调用
基于JSON的报告
使用clamd和pyclamd检查