Malwaresearch:在Openmalware.org上查找恶意软件的命令行工具

  • A+
所属分类:安全工具



Malwaresearch:在Openmalware.org上查找恶意软件的命令行工具


Malwaresearch是一个在Openmalware.org上查找恶意软件的命令行工具,旨在加快查找及下载恶意软件样本的过程。

该工具旨在通过命令行界面加快查找和下载恶意软件样本的过程。我们已经在脚本中使用了两个主要的恶意软件转储站点(openmalware.org和malwr.com)提供的API,它非常的简单易用,可以允许用户查询有关恶意软件的信息(包括姓名、MD5、SHA-1、SHA-256等),下载所需的恶意软件样本文件,甚至将其数字签名(哈希)与可疑转储中的数字签名进行比较。

我们下一步的目标是继续朝着这个方向努力完善改进,我们将把malwr.com、malshare、malwareblacklist以及malware.ru的AVCaesar(一个恶意软件的分析引擎和库)信息整合到我们的命令行查询功能中,以方便哈希值对比和其它深入研究。

视频

视频地址:https://www.youtube.com/embed/RPmHNlc2fSo?feature=oembed

用法

可选参数:

$ Malwaresearch.py [--h HELP] [-f FIND] [-w WRITE] [-o OUTPUT] [-d DOWNLOAD] [-hash HASH  -h,HELP, --help Show this help message and exit-f FIND, --find   Enter your search via NAME, MD5, SHA1, SHA256 or an Common Signature name.-w WRITE, --write Save this result on file-o OUTPUT, --output Max numbers of malwares search-d DOWNLOAD, --download Download your specific malware

查找rxbot样本的示例:

Malwaresearch:在Openmalware.org上查找恶意软件的命令行工具

Github项目地址: https://github.com/MalwareReverseBrasil/malwaresearc

Community地址: https://github.com/MalwareReverseBrasil

Malwaresearch:在Openmalware.org上查找恶意软件的命令行工具


本文始发于微信公众号(零组攻防实验室):Malwaresearch:在Openmalware.org上查找恶意软件的命令行工具

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: