欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Malwaresearch:在Openmalware.org上查找恶意软件的命令行工具

来源:本站整理 作者:佚名 时间:2017-05-31 TAG: 我要投稿

Malwaresearch是一个在Openmalware.org上查找恶意软件的命令行工具,旨在加快查找及下载恶意软件样本的过程。
该工具旨在通过命令行界面加快查找和下载恶意软件样本的过程。我们已经在脚本中使用了两个主要的恶意软件转储站点(openmalware.org和malwr.com)提供的API,它非常的简单易用,可以允许用户查询有关恶意软件的信息(包括姓名、MD5、SHA-1、SHA-256等),下载所需的恶意软件样本文件,甚至将其数字签名(哈希)与可疑转储中的数字签名进行比较。
我们下一步的目标是继续朝着这个方向努力完善改进,我们将把malwr.com、malshare、malwareblacklist以及malware.ru的AVCaesar(一个恶意软件的分析引擎和库)信息整合到我们的命令行查询功能中,以方便哈希值对比和其它深入研究。
视频
视频地址:https://www.youtube.com/embed/RPmHNlc2fSo?feature=oembed
用法
可选参数:
$ Malwaresearch.py [--h HELP] [-f FIND] [-w WRITE]
[-o OUTPUT] [-d DOWNLOAD] [-hash HASH
-h,HELP, --help Show this help message and exit
-f FIND, --find   Enter your search via NAME, MD5, SHA1, SHA256 or an Common Signature name.
-w WRITE, --write Save this result on file
-o OUTPUT, --output Max numbers of malwares search
-d DOWNLOAD, --download Download your specific malware
查找rxbot样本的示例:

Github项目地址: https://github.com/MalwareReverseBrasil/malwaresearc
Community地址: https://github.com/MalwareReverseBrasil
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载