Malwaresearch:在Openmalware.org上查找恶意软件的命令行工具

admin 2021年7月24日09:15:49评论124 views字数 957阅读3分11秒阅读模式




Malwaresearch是一个在Openmalware.org上查找恶意软件的命令行工具,旨在加快查找及下载恶意软件样本的过程。

该工具旨在通过命令行界面加快查找和下载恶意软件样本的过程。我们已经在脚本中使用了两个主要的恶意软件转储站点(openmalware.org和malwr.com)提供的API,它非常的简单易用,可以允许用户查询有关恶意软件的信息(包括姓名、MD5、SHA-1、SHA-256等),下载所需的恶意软件样本文件,甚至将其数字签名(哈希)与可疑转储中的数字签名进行比较。

我们下一步的目标是继续朝着这个方向努力完善改进,我们将把malwr.com、malshare、malwareblacklist以及malware.ru的AVCaesar(一个恶意软件的分析引擎和库)信息整合到我们的命令行查询功能中,以方便哈希值对比和其它深入研究。

视频

视频地址:https://www.youtube.com/embed/RPmHNlc2fSo?feature=oembed

用法

可选参数:

$ Malwaresearch.py [--h HELP] [-f FIND] [-w WRITE] [-o OUTPUT] [-d DOWNLOAD] [-hash HASH  -h,HELP, --help Show this help message and exit-f FIND, --find   Enter your search via NAME, MD5, SHA1, SHA256 or an Common Signature name.-w WRITE, --write Save this result on file-o OUTPUT, --output Max numbers of malwares search-d DOWNLOAD, --download Download your specific malware

查找rxbot样本的示例:

Malwaresearch:在Openmalware.org上查找恶意软件的命令行工具

Github项目地址: https://github.com/MalwareReverseBrasil/malwaresearc

Community地址: https://github.com/MalwareReverseBrasil

Malwaresearch:在Openmalware.org上查找恶意软件的命令行工具


本文始发于微信公众号(零组攻防实验室):Malwaresearch:在Openmalware.org上查找恶意软件的命令行工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月24日09:15:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Malwaresearch:在Openmalware.org上查找恶意软件的命令行工具https://cn-sec.com/archives/357402.html

发表评论

匿名网友 填写信息