PEframe-工具对恶意软件执行静态分析

PEframe是一个开源工具,用于对可移植可执行文件恶意软件和通用可疑文件执行静态分析。它可以帮助恶意软件研究人员检测打包程序,xor,数字签名,互斥锁,反调试,反虚拟机,可疑部分和函数以及有关可疑文件的更多信息。

要求:

Python 2.7.x

安装:

从PyPI安装:

#pip install https://github.com/guelfoweb/peframe/archive/master.zip

从源代码安装:

$ git clone https://github.com/guelfoweb/peframe.git

$ cd peframe

#python setup.py install

注意:对于Windows环境,您需要按照此处的说明进行操作:

https://github.com/ahupp/python-magic#dependencies

用法:

$ peframe Short output analysis

$ peframe --json Full output analysis JSON format

$ peframe --strings Strings output

PEframe下载地址   https://github.com/guelfoweb/peframe

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

你可能喜欢静态分析工具大集合

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180310B0AY6000?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券