Malwaresearch:在Openmalware.org上查找惡意軟體的命令行工具
Malwaresearch是一個在Openmalware.org上查找惡意軟體的命令行工具,旨在加快查找及下載惡意軟體樣本的過程。
該工具旨在通過命令行界面加快查找和下載惡意軟體樣本的過程。我們已經在腳本中使用了兩個主要的惡意軟體轉儲站點(openmalware.org和malwr.com)提供的API,它非常的簡單易用,可以允許用戶查詢有關惡意軟體的信息(包括姓名、MD5、SHA-1、SHA-256等),下載所需的惡意軟體樣本文件,甚至將其數字簽名(哈希)與可疑轉儲中的數字簽名進行比較。
我們下一步的目標是繼續朝著這個方向努力完善改進,我們將把malwr.com、malshare、malwareblacklist以及malware.ru的AVCaesar(一個惡意軟體的分析引擎和庫)信息整合到我們的命令行查詢功能中,以方便哈希值對比和其它深入研究。
視頻
用法
可選參數:
$ Malwaresearch.py [--h HELP] [-f FIND] [-w WRITE]
[-o OUTPUT] [-d DOWNLOAD] [-hash HASH-h,HELP, –help Show this help message and exit-f FIND, –find Enter your search via NAME, MD5, SHA1, SHA256 or an Common Signature name.-w WRITE, –write Save this result on file-o OUTPUT, –output Max numbers of malwares search-d DOWNLOAD, –download Download your specific malware
查找rxbot樣本的示例:
Github項目地址:
https://github.com/MalwareReverseBrasil/malwaresearc
Community地址:
https://github.com/MalwareReverseBrasil
*參考來源:securityaffairs,米雪兒編譯,轉載請註明來自FreeBuf.COM
※對眾多知名公司造成影響的Oracle Responsys本地文件包含漏洞
※LoadLibrary:一款能夠允許Linux程序從DLL文件中載入或調用函數的工具
※TLS 1.3如何用性能為HTTPS正名
※Oracle人力資源管理系統PeopleSoft未授權遠程代碼執行漏洞解析
TAG:FreeBuf |
※Mac OS SearchPageInstaller廣告軟體通過mitmproxy攔截流量並注入廣告
※新型惡意軟體Nigelthorn通過Facebook和Chrome插件傳播
※頭條:基於WordPress,Joomla和CodeIgniter的數以百計的網站感染ionCube惡意軟體
※三款照片處理軟體橫評:Lightroom、CaptureOne、AfterShot
※Malwarebytes Labs對SamSam勒索軟體的分析
※Electron 軟體框架漏洞影響眾多熱門應用:Skype、Signal、Slack、Twitch……
※一個可以動態分析惡意軟體的工具——Kernel Shellcode Loader
※BondPath:一個以Google Play為幌子的Android間諜軟體
※Darling能夠Linux上運行macOS軟體
※軟體定義網路項目OpenContrail改名為Tungsten Fabric
※Camtasia Studio 軟體介紹
※關於未經授權使用Materialise Mimics Innovation Suite軟體舉辦培訓的嚴正聲明
※軟體定義5G——Network slicing
※微軟推出Mac版Defender軟體 改名為Microsoft Defender
※Telegrab惡意軟體可以獲取Telegram的密碼、Cookie及密鑰文件
※協作軟體公司Smartsheet緊跟Dropbox申請上市
※Wordtracker好用嗎?Wordtracker註冊流程&軟體費用&操作步驟詳解
※Google Play上的AndroidFoulGoal.A間諜軟體分析
※奧運會的毀滅者:Olympic Destroyer 惡意軟體
※惡意軟體針對Google的DoubleClick