PEframe v0.4 to narzędzie napisane w Pythonie (wersja 2.7.x lub drobne potrzebne) który pomoże Ci wykonywanie analiza statyczna on malwares.
Wpisany przez Gianni Amato narzędzie będzie szybko wykonać dla Ciebie kilka-zawsze przydatne- analysis on the portable executable files.
It will also help you when you try to understand if the malware has any anti-debug function that will block execution during your dynamic analysis.
Aktualne funkcje
- Analiza Auto
- Hash MD5 & SHA1
- Atrybuty pliku PE
- Informacja o wersji & metadanych
- Podpis Identifier PE
- Anti Virtual Machine
- Anti Debug
- Analizator Sekcja
- Imported DLL & Funkcje API
- Szukaj podejrzanych API (Anti Debug) & działy
- Dumping wszystkie informacje
- Wyodrębnienie ciąg
- Wyodrębnienie url
- Tylne zrzutu szesnastkowego
- Instancje pozycji listy
Wykorzystanie
Z linii poleceń:
python peframe.py <optować> <plik>
Opcje
| Opcja | Krótki opis |
| -h, –pomocy | Ta pomoc |
| -a, –Samochód | Pokaż analizy Auto |
| -w, –informacji | Atrybuty pliku PE |
| –hash | Hash MD5 & SHA1 |
| –cel | Informacja o wersji & metadanych |
| –PEiD | Podpis Identifier PE |
| –antivm | Anti Virtual Machine |
| –antidbg | Anti Debug | Disassembler |
| –działy | Analizator Sekcja |
| –Funkcje | Imported DLL & Funkcje API |
| –podejrzliwy | Szukaj podejrzanych API & działy |
| –zrzucać | -Dumping wszystkie informacje |
| –smyczki | Wyodrębnienie ciąg |
| –url | Wyodrębnianie nazwy pliku i URL |
| –hexdump | Tylne zrzutu szesnastkowego |
| –importować | Instancje pozycji listy Importuj |
| –eksportować | Instancje pozycji listy wywozowe |
| –zasób | Instancje pozycji listy zasobów |
| –odpluskwić | Instancje pozycji listy DebugData |
Strona projektu znajduje się Tutaj.
I bezpośredni link do pobrania dla tego narzędzia jest Tutaj.
The post Narzędzie do analizy Malware – PEframe appeared first on .