文件名称:procdot_sandbox:ProcDot恶意软件沙盒
文件大小:3.57MB
文件格式:ZIP
更新时间:2024-05-22 01:01:38
Python
ProDot沙箱-自动分析 快速恶意软件分析工具包。 该存储库包含快速设置说明,以使用各种工具设置恶意软件分析沙箱,并使用ProcDot进行分析。 这些说明非常高级。 您需要进行调整以在实验室中工作。 要求 目标操作系统(Windows 10/7) graphviz- ProcDOT- WinPcap- //www.winpcap.org/ Windump- //www.winpcap.org/windump/default.htm ProcMon PSR-问题步骤记录器(Windows工具内置) 可选:运行CSV_parser的Python CSV_parser目录包含一个python脚本,可以帮助过滤来自procmon CSV日志的噪声。 安装 将工具下载/提取到公共目录本示例使用C:\ Users \ IEUser \ Desktop \ autoanalysi
【文件预览】:
procdot_sandbox-master
----AutoAnalysis.bat(2KB)
----logs()
--------.keep(4B)
----CSV_parser()
--------log.txt(8.37MB)
--------log.docx(36KB)
--------config()
--------parse.bat(52B)
--------test.csv(4KB)
--------parse.py(9KB)
--------basic.csv(40.56MB)
----tools()
--------.keep(4B)
----.gitignore(2KB)
----readme.md(2KB)