文件名称:pm_shredder:来到你附近的地方。
文件大小:23KB
文件格式:ZIP
更新时间:2024-06-13 16:17:15
Python
PM_碎纸机 一个Python脚本,用于与Yara分开/拆分电子邮件。 内容 shredder.py-粉碎电子邮件 yara_include.yar-完整的Yara规则集(如果存在附件) yara_headers.yar-缩减要运行的Yara规则集(如果不存在附件) email_contents.yar-围绕电子邮件内容(标头IP,正文,域等)的规则 magic.yar-魔术字节规则 exe.yar-围绕exe等的规则 用法 cat email.eml | ./shredder.py 设置 相依性 规则示例: rule example_rule { strings: $a1 = "46.165.252.13" $a2 = "@peypal.com" nocase condition: any of them } 架构: key = rando
【文件预览】:
pm_shredder-master
----README.md(3KB)
----yara_include.yar(112B)
----shredder.py(13KB)
----YO this is BAD ! FW- Voice Message.eml(9KB)
----create_db.py(938B)
----yara_headers.yar(87B)
----clarityData(20KB)
----makePath.py(276B)
----display_db.py(3KB)
----Rules()
--------email_contents.yar(445B)
--------magic.yar(2KB)
--------spyeye.yar(602B)
--------zeus.yar(21KB)