Kate Li (Taiwan)的部落格

首頁

peframe是一個開源工具,用於對可移植的可執行惡意軟件和惡意ms-office檔案進行靜態分析。

作者 lace 時間 2020-02-28
all

peframe是一個開源工具,用於對可移植可執行惡意軟件和一般可疑檔案執行靜態分析。它可以幫助惡意軟件研究人員檢測packer、xor、數位簽章、mutex、反調試、反虛擬機器、可疑部分和功能、宏以及更多關於可疑檔案的資訊。

安裝

下載

Ubuntu的安裝腳本

安裝(需要先決條件)

先決條件

在安裝和使用peframe之前,需要在系統上安裝以下先決條件。

用法

peframe-h型

注意

您可以編輯“config”資料夾中的“config peframe.json”檔案來配寘virustotal API金鑰。安裝後,您可以使用“peframe-h”查找api_配寘路徑。

如何工作

使用peframe 6.0.1進行MS Office(宏)檔案分析

用peframe 6.0.1分析PE檔案

談談。。。

其他

這個工具現時由Gianni'guelfoweb'Amato維護,可以通過[email protected][email protected]聯系他。歡迎提出建議和責備。