文件名称:peframe:PEframe 是一个开源工具,用于对便携式可执行恶意软件和恶意 MS Office 文档进行静态分析
文件大小:1.01MB
文件格式:ZIP
更新时间:2024-08-24 04:55:59
YARA
框架 peframe 是一个开源工具,用于对恶意软件和通用可疑文件进行静态分析。 它可以帮助恶意软件研究人员检测加壳程序、异或、数字签名、互斥锁、反调试、反虚拟机、可疑部分和函数、宏以及有关可疑文件的更多信息。 安装 下载 sudo apt install git git clone https://github.com/guelfoweb/peframe.git cd peframe Ubuntu 安装脚本 sudo bash install.sh 安装(需要先决条件) sudo python3 setup.py install 先决条件 在您可以安装和使用 peframe 之前,需要在您的系统上安装以下先决条件。 python >= 3.6.6 pyton3-pip libssl-dev swig 用法 peframe -h peframe filename