PEframe – 工具对恶意软件执行静态分析

华盟学院山东省第二期线下学习计划

PEframe是一个开源工具,用于对可移植可执行文件恶意软件和通用可疑文件执行静态分析。它可以帮助恶意软件研究人员检测打包程序,xor,数字签名,互斥锁,反调试,反虚拟机,可疑部分和函数以及有关可疑文件的更多信息。

要求:
Python 2.7.x

安装:
从PyPI安装:
#pip install https://github.com/guelfoweb/peframe/archive/master.zip

从源代码安装:
$ git clone https://github.com/guelfoweb/peframe.git
$ cd peframe
#python setup.py install

注意:对于Windows环境,您需要按照此处的说明进行操作:

https://github.com/ahupp/python-magic#dependencies

用法:
$ peframe <filename> Short output analysis

$ peframe --json <filename> Full output analysis JSON format

$ peframe --strings <filename> Strings output

PEframe下载地址   https://github.com/guelfoweb/peframe

www.idc126.com

*本文为华盟网翻译文章,作者:Meker,如需转载请保证文章未删减并注明出处:华盟网*

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论