SSMA: Python编写的静态病毒分析工具

SSMA是使用Python 3编写的恶意软件/病毒分析工具。

特性:

  • 分析PE文件的头和sections(PE文件使用的是一个平面地址空间,所有代码和数据都被合并在一起,组成一个很大的结构)
  • 搜索病毒程序中使用的IP地址,域名、邮箱等字符串
  • 检查域名是否是列入黑名单中的域名( Ransomware 和 malwaredomains.com)
  • 检查程序是否调用了病毒常使用的Windows函数
  • 上传并从VirusTotal获得检测结果
  • 基于Yara-rules的病毒检测
  • 检测加密算法
  • 检测文件是否被病毒感染

安装SSMA

SSMA: Python编写的静态病毒分析工具

使用SSMA分析病毒

SSMA: Python编写的静态病毒分析工具

SSMA: Python编写的静态病毒分析工具

SSMA: Python编写的静态病毒分析工具

SSMA: Python编写的静态病毒分析工具

SSMA: Python编写的静态病毒分析工具

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注