文件名称:SMAT:标准化的恶意软件分析工具
文件大小:31KB
文件格式:ZIP
更新时间:2024-04-01 12:49:13
Go
SMAT 标准化恶意软件分析工具包 能力 Unpac.me 样品提交 下载结果 检查是否已经提交 MWDB 查询样本的配置条目 上传文件 档案下载 配置上传 分流 获得一个家庭的所有JA3和JA3 获取样本的配置详细信息 从恶意软件家族获取pcaps(旨在与PCAP处理工具结合使用) 提交样品到Tria.ge平台 恶意软件集市 检查存储库中是否存在样本 获取过去24小时内一个家庭中所有样本的medata 将样本上传到平台 URLHaus 将网址上传到平台 检查数据集中是否存在URL 威胁狐 过去7天内提取所有C2 设置 所有路由和身份验证都是通过环境变量控制的。 要使用所有平台,必须设置以下环境变量。 在Linux / Unix上: export TRIAGE_KEY= " " export BAZA_KEY= " " export URLHAUS=
【文件预览】:
SMAT-main
----go.mod(709B)
----main.go(90B)
----.github()
--------workflows()
----go.sum(32KB)
----README.md(3KB)
----.gitignore(12B)
----cmd()
--------triage_get_config.go(2KB)
--------urlhaus_check.go(2KB)
--------bazaar.go(283B)
--------triage_get_ja3.go(3KB)
--------bazaar_get_family.go(2KB)
--------triage_get_pcaps.go(2KB)
--------urlhaus_submit.go(2KB)
--------threatfox.go(266B)
--------threatfox_get_c2s.go(2KB)
--------bazaar_upload.go(2KB)
--------util.go(180B)
--------types.go(72B)
--------mwdb_get_config.go(1KB)
--------mwdb.go(269B)
--------triage_submit.go(4KB)
--------root.go(503B)
--------bazaar_check.go(1KB)
--------urlhaus.go(274B)
--------triage.go(269B)