MalPipe:一款功能强大的恶意软件分析与处理引擎

admin 2024年10月16日23:19:23评论16 views字数 1670阅读5分34秒阅读模式
MalPipe:一款功能强大的恶意软件分析与处理引擎

MalPipe:一款功能强大的恶意软件分析与处理引擎

关于MalPipe 

MalPipe是一款功能强大的恶意软件分析与处理引擎,该工具基于模块化开发,同时也是一款恶意软件/IoC收集与处理工具。在该工具的帮助下,广大研究人员可以从多个数据源(feed)提取恶意软件或威胁行为相关的域名、URL地址和IP地址等数据,然后以此来丰富分析数据并以合适的格式导出分析处理结果。

 支持的数据源 

VirusTotal (https://www.virustotal.com)

MalShare (https://malshare.com/)

BambenekFeeds (osint.bambenekconsulting.com/feeds/)

FeodoBlockList (https://feodotracker.abuse.ch)

Malc0deIPList (http://malc0de.com/)

NoThinkIPFeeds (www.nothink.org/)

OpenPhishURLs (https://openphish.com)

TorNodes (https://torstatus.blutmagie.de)

 工具安装 

该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/silascutler/MalPipe.git

下载完成后,我们可以使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:

pip install -r requirements.txt

 工具配置 

数据feed

项目提供了一个config_example.json文件帮助大家快速完成工具的数据feed配置,该文件中包含一个JSON独享,其中包含了相关的必要配置信息:

...    "feeds": {...        "MalShare": {            "ENABLED" : true,            "API_KEY" : "00000000000000000000000000000000000000000000000000000000000",            "EXPORTERS" :  ["DetailsPrinter", "JSONLog"],            "PROCESSORS" :  ["YaraScan", "DNSResolver"]        },...

由于某些数据feed会每天更新,因此每一个feed都可以以两种形式配置,即计划、主动。

处理器

处理器可以用于丰富或处理数据集。比如说,VirusTotal的数据包含每一个收集文件的YARA结果,而MalShare的数据就不痛了。那么我们此时就可以向PROCESSORS键添加YaraScan,就可以获取到所需的结果了:

...    "processors": {    ...        "YaraScan": {            "ENABLED" : false,            "RULES_PATH": "/yara_rules/Malware.yara"        },        ...

当前版本的MalPipe已实现了下列处理器:

ASNLookup

DNSResolver

FileType

RDNS

YaraScan

数据导出器

最后一个组件就是工具的数据导出器了,它可以控制数据的导出路径和格式:

...     "exporters": {        ...        "JSONLog": {            "ENABLED" : true,            "PRETTY" : true,            "LOG_PATH": "./temp/"        },        ...

当前版本的MalPipe已实现了下列数据导出器:

DetailsPrinter

GenericWebStorage

JSONLog

LocalFileStorage

 工具运行 

一切配置完成之后,我们就可以使用下列命令来运行MalPipe了:

python malpipe.py

 许可证协议 

本项目的开发与发布遵循GPL-3.0开源许可证协议。

 项目地址 

MalPipehttps://github.com/silascutler/MalPipe

原文始发于微信公众号(FreeBuf):MalPipe:一款功能强大的恶意软件分析与处理引擎

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月16日23:19:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   MalPipe:一款功能强大的恶意软件分析与处理引擎https://cn-sec.com/archives/1884825.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息