文件名称:malzoo:大量静态恶意软件分析工具
文件大小:163KB
文件格式:ZIP
更新时间:2024-02-24 23:45:54
python elasticsearch automation mongodb splunk
什么是MalZoo? MalZoo是一款大规模静态恶意软件分析工具,可收集Mongo数据库中的信息,并根据MD5哈希的前4个字符将恶意软件样本移至存储库目录。 它是作为一个实习项目构建的,用于分析50 GB以上的样本集(例如,来自 )。 它可以用于以下几个示例: 使用收集的信息可视化结果(例如,查看最常用的编译语言,打包程序等) 收集大型开源恶意软件存储库的情报(该项目的初衷) 监视邮箱,分析电子邮件和附件 虚拟机和裸机的安装信息 有关安装和收集数据的更多信息,请查看此存储库的 。 无服务器云部署 要在无服务器架构的AWS云中进行部署,请查看存储库以获取自动部署解决方案。 Docke