文件名称:r2elk:Radare2元数据提取到Elasticsearch
文件大小:11KB
文件格式:ZIP
更新时间:2024-05-28 04:31:38
elasticsearch malware-research triage extract-metadata Python
R2ELk 元数据二进制分类到ELK 关于该项目 R2ELK利用的Python绑定从ELF和PE文件中提取元数据,并使用YARA规则存储库作为匹配的子模块。 尝试提取/识别的数据如下: 文件名 文件格式 MD5哈希 SHA1哈希 建筑学 二进制大小 使用的编程语言(由r2标识) 编译器信息 编译时间 剥离 静止的 签 弦乐 PDB文件路径 基地址 进口货 出口产品 Yara规则匹配 安装 依存关系 sudo pip3 install -r requirements.txt 如果使用yara规则进行样本标记: git submodule update --recursive 用法示例 注意:以下示例是直接导入Elasticsearch而不是Logstash。默认情况下,索引为“ samples” 获取有关单个二进制文件的元数据: /r2elk.py --file /bin/l
【文件预览】:
r2elk-master
----.gitmodules(73B)
----requirements.txt(28B)
----r2elk.py(16KB)
----CONTRIBUTING.md(271B)
----LICENSE(11KB)
----README.md(3KB)
----.gitignore(27B)
----rules()