Malwaresearch:在Openmalware.org上查找恶意软件的命令行工具

Malwaresearch是一个在Openmalware.org上查找恶意软件的命令行工具,旨在加快查找及下载恶意软件样本的过程。

该工具旨在通过命令行界面加快查找和下载恶意软件样本的过程。我们已经在脚本中使用了两个主要的恶意软件转储站点(openmalware.org和malwr.com)提供的API,它非常的简单易用,可以允许用户查询有关恶意软件的信息(包括姓名、MD5、SHA-1、SHA-256等),下载所需的恶意软件样本文件,甚至将其数字签名(哈希)与可疑转储中的数字签名进行比较。

我们下一步的目标是继续朝着这个方向努力完善改进,我们将把malwr.com、malshare、malwareblacklist以及malware.ru的AVCaesar(一个恶意软件的分析引擎和库)信息整合到我们的命令行查询功能中,以方便哈希值对比和其它深入研究。

用法

可选参数:

$ Malwaresearch.py [--h HELP] [-f FIND] [-w WRITE] [-o OUTPUT] [-d DOWNLOAD] [-hash HASH-h,HELP, –help Show this help message and exit-f FIND, –find Enter your search via NAME, MD5, SHA1, SHA256 or an Common Signature name.-w WRITE, –write Save this result on file-o OUTPUT, –output Max numbers of malwares search-d DOWNLOAD, –download Download your specific malware

查找rxbot样本的示例:

Github项目地址:

https://github.com/MalwareReverseBrasil/malwaresearc

Community地址:

https://github.com/MalwareReverseBrasil

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-05-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

一款名为Rapid的勒索软件正在迅速传播

2017年勒索软件成为安全界的一个热门关注点,很多安全公司预测2018年它仍会是危害用户安全的一个重点。近期安全人员发现,一款名为Rapid的勒索软件正在快速传...

2238
来自专栏FreeBuf

详细分析使用Certutil解码的Office恶意软件

最近发现使用certutil进行解码的office恶意软件,这种恶意软件通过OLE机制落地通过BASE64编码的恶意软件,然后通过调用certutil来进行解码...

2724
来自专栏安恒网络空间安全讲武堂

RFID技术|门禁卡破解|IC卡破解学习过程

安全不仅仅包含网络上的安全,在我们实际生活中也同样存在很多个安全相关的事物,可以说跟科技扯上关系的事物都会有安全问题,无线,蓝牙,手机,无人机,汽车。真正有问题...

29.8K4
来自专栏云鼎实验室的专栏

事件分析 | 一键安装藏隐患,phpStudy 批量入侵的分析与溯源

近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登...

2452
来自专栏学海无涯

iOS开发之提取App的UI素材

在学习当中,有时候看到非常好的App,手痒的同学可能都想"临摹"一番,但是往往由于无法获取App的UI素材以致"功败垂成",今天就介绍一下如何快速提取App中的...

3399
来自专栏FreeBuf

暗云Ⅲ BootKit 木马分析

概况 “暗云”系列木马自2015年初被腾讯反病毒实验室首次捕获并查杀,至今已有2年多。在这两年多时间里,该木马不断更新迭代,持续对抗升级。 从今年4月开始,该木...

5707
来自专栏腾讯电脑管家的专栏

Petya 勒索软件新变种详细分析报告

据 twitter 爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为 Petya 勒索病毒变种。

1940
来自专栏黑白安全

浅谈互联网挂马与检测技术

在形形色色的互联网中,网站被挂马是非常严重的安全事件,因为这不仅标志着自己的网站被控制,而且还会影响到网站的用户,不管是杀毒软件的“友情”提示还是用户中木马,对...

3772
来自专栏happyJared

Docker + anoyi-blog 打造专属个人简书

  anoyi-blog,一款有趣的开源个人博客建站工具,简单梳理下分享给大家。该工具基于 Docker, 可快速搭建和一键生成个人博客,用于实时解析简书文章、...

671
来自专栏赵俊的Java专栏

Nginx 配置 HTTPS 强制跳转到 HTTP

1.4K4

扫码关注云+社区