Malwaresearch：在Openmalware.org上查找恶意软件的命令行工具

Malwaresearch是一个在Openmalware.org上查找恶意软件的命令行工具，旨在加快查找及下载恶意软件样本的过程。

该工具旨在通过命令行界面加快查找和下载恶意软件样本的过程。我们已经在脚本中使用了两个主要的恶意软件转储站点（openmalware.org和malwr.com）提供的API，它非常的简单易用，可以允许用户查询有关恶意软件的信息（包括姓名、MD5、SHA-1、SHA-256等），下载所需的恶意软件样本文件，甚至将其数字签名（哈希）与可疑转储中的数字签名进行比较。

我们下一步的目标是继续朝着这个方向努力完善改进，我们将把malwr.com、malshare、malwareblacklist以及malware.ru的AVCaesar（一个恶意软件的分析引擎和库）信息整合到我们的命令行查询功能中，以方便哈希值对比和其它深入研究。

用法

可选参数：

$ Malwaresearch.py [--h HELP] [-f FIND] [-w WRITE] [-o OUTPUT] [-d DOWNLOAD] [-hash HASH-h,HELP, –help Show this help message and exit-f FIND, –find Enter your search via NAME, MD5, SHA1, SHA256 or an Common Signature name.-w WRITE, –write Save this result on file-o OUTPUT, –output Max numbers of malwares search-d DOWNLOAD, –download Download your specific malware

查找rxbot样本的示例：

Github项目地址:

https://github.com/MalwareReverseBrasil/malwaresearc

Community地址:

https://github.com/MalwareReverseBrasil