关于MalScan
MalScan是一款功能强大的PE文件启发式扫描工具,该工具基于Python开发,广大研究人员可以使用该工具快速分析PE文件并找出文件代码中是否存在任何可疑内容。值得一提的是,该工具是完全开源的,这也就意味着广大研究人员可以根据自己的需求随意扩展MalScan的功能。
功能支持
1、支持收集关于PE文件的信息,例如MD5、SHA1和时间戳等;
2、支持检查PEiD签名;
3、自定义Yara规则集成;
4、支持查看数据区块、导入、导出、资源和TLS回调等信息概述;
5、提供了一些自定义启发式算法;
工具依赖
Python 2.7
Yara-Python
工具安装
由于该工具基于Python 2.7开发,因此我们首先需要在本地设备上安装并配置好Python 2.7环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Ice3man543/MalScan.git . cd MalScan python malscan.py
工具使用
该工具的使用非常简单,我们只需要运行MalScan脚本并提供需要检测的PE文件名即可:
许可证协议
本项目的开发与发布遵循BSD-2-Clause开源许可证协议。
项目地址
MalScan:【GitHub传送门】
内容出处:FreeBuf.COM,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/share/30582.html
微信扫一扫
支付宝扫一扫
相关推荐
-
目前仍可正常使用的免费暗网邮箱
前期很多比较出名的免费暗网邮箱都因各种原因关闭了,被黑客攻击、删数据是最常见的原因,所以暗网邮箱还是选择一些稳定性好,服务时间长的可靠一些。 Elude.in 以前介绍过,基于Sq…
-
GoFrame v1.15.0 企业级Golang开发框架
大家好呀!自上次发布到现在,从初秋到深冬,我们也完全冇闲着哟,我们这次带来了爱心满满的GoFrame v1.15版本。此外,还有两件事: GoFrame被OSC开源中国评选为了20…
-
开发设计人员一定要加入收藏夹的网站
艺宵网憬拥有丰富的网站建设、网站设计、网站制作经验,专业为郑州企业提供精准的网络策划、网站建设、网站制作、网站设计及网站优化、网站改版、网站维护等服务,品牌网站建设联系电话:13939086508
-
一键生成logo的网站集合收藏
在生活中我们常常会遇到logo设计,比如朋友新开了一家店让你设计一个logo,比如公司logo需要改版升级。一个好的logo设计往往都价格不菲。作为设计师来讲,怎样才能设计出好的l…
-
FreeFileSync:开源的文件同步工具
FreeFileSync 是一个开源的文件夹比较和同步工具,你可以使用它将数据备份到外部磁盘、云服务(如 Google Drive)或任何其他存储路径。 • 来源:linux.cn…
-
DoraCMS–高质量Vue+Egg.js后台内容管理
今天给大家推荐一款超不错的CMS内容管理系统DoraCMS-Admin。 dora-cms 基于vue.js eggjs express mongodb构建的一套后台CMS管理系统…
-
一个开源网盘项目,让你有替换自己百度网盘的冲动
对于文件存储,大家应该都不陌生,除了我们经常存放在硬盘的数据外,最方便的就是使用各种各样的网盘了。网盘不仅方便,而且空间大。常见的比如百度云盘、阿里云盘、腾讯微盘,但是这些网盘都有…
-
搬瓦工CN2火爆来袭,年付28刀
搬瓦工之前预告的CN2线路机房终于开卖,新上的洛杉矶CN2为C3机房。这家其实国人并不陌生了,我们平时所说的C3edge/Zenlayer都是指它。电信走CN2 GT,也就是双程半…
-
尝鲜Vue3.0+Vite自定义导航栏+弹窗组件
前言 最近得空一直在捣鼓Vue3开发,想要快速上手,还是得写一些自定义组件。之前就有基于vue2.x写过一些自定义Navbar Tabbar及弹窗组件。于是就撸起袖子开整。 今天主…
-
BootstrapVue:Vue+BootStrapV4,构建响应式、移动优先项目
介绍 BootStrap是世界上最受欢迎的构建响应式移动优先网站的框架,Vue是当前最流行的前端框架之一,BootstrapVue则是将两者相结合,使用BootstrapVue,可…