文件名称:Malware_Scripts:针对不同恶意软件家族的各种脚本
文件大小:29KB
文件格式:ZIP
更新时间:2024-06-04 11:29:58
malware malware-research malware-scripts Python
恶意软件脚本 针对不同恶意软件家族的各种脚本 Chthonic:find_functions脚本在模块转储中获取免疫名称,然后在control + h上添加一个动作,并突出显示地址
【文件预览】:
Malware_Scripts-master
----gozi()
--------v3()
----README.md(202B)
----ta505_dll_crypter()
--------z3unpacker32.py(2KB)
--------aplib.py(12KB)
----Ardamax()
--------arda_config.py(792B)
----chthonic()
--------find_functions.py(1KB)
--------modules.txt(762B)
----h1n1()
--------h1n1.py(959B)
----LICENSE(1KB)
----qakbot()
--------blzpack.py(3KB)
--------qbot_helpers.py(815B)
----guloader()
--------unpacker.py(2KB)
----cs_loader_github()
--------new.py(610B)
--------safety.png(1KB)
--------defs.h(9KB)
--------Makefile(106B)
--------new.c(4KB)
----wannacry()
--------smb_parsepcap.py(877B)
--------decode_dll.py(1KB)
--------privkey.der(1KB)
----TrickBot()
--------trick_c2.py(5KB)
--------decoder.py(733B)
----IcedID_Downloader()
--------ztrak_downloader_strings_ida.py(2KB)
----Shifu()
--------ida_shifu_strings.py(3KB)