PEframe - 工具对恶意软件执行静态分析
2018-03-10 00:00
573 查看
PEframe是一个开源工具,用于对可移植可执行文件恶意软件和通用可疑文件执行静态分析。它可以帮助恶意软件研究人员检测打包程序,xor,数字签名,互斥锁,反调试,反虚拟机,可疑部分和函数以及有关可疑文件的更多信息。
要求:
Python 2.7.x
安装:
从PyPI安装:
#pip install https://github.com/guelfoweb/peframe/archive/master.zip
从源代码安装:
$ git clone https://github.com/guelfoweb/peframe.git
$ cd peframe
#python setup.py install
注意:对于Windows环境,您需要按照此处的说明进行操作:
https://github.com/ahupp/python-magic#dependencies
用法:
$ peframe <filename> Short output analysis
$ peframe --json <filename> Full output analysis JSON format
$ peframe --strings <filename> Strings output
PEframe下载地址 https://github.com/guelfoweb/peframe
文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网
你可能喜欢静态分析工具大集合
相关文章推荐
- Angr:一个具有动态符号执行和静态分析的二进制分析工具
- Malheur 0.5.3 发布,恶意软件分析工具
- 软件测试___findbugs静态代码分析工具认识
- 软件静态分析以及工具Klocwork介绍
- 从恶意软件获得的新姿势——通过rundll32.exe执行js原理详细分析
- Angr:一个具有动态符号执行和静态分析的二进制分析工具
- 从恶意软件获得的新姿势——通过rundll32.exe执行js原理详细分析
- C/C++静态代码分析工具
- Cppcheck 1.54 C/C++静态代码分析工具
- 流氓分析:ZOL恶意推广引导免费流氓软件
- 转载蜂巢软件分析的 JBPM的执行流程
- 逆向中静态分析工具——IDA初学者笔记
- 静态代码分析工具列表--常用静态代码分析工具介绍
- [hyddd安全性测试笔记2]浅淡静态代码分析工具
- 软件分析工具
- Jenkins集成源码静态分析工具
- Tkprof: 分析ORACLE跟踪文件并且产生一个更加人性化清晰的输出结果的可执行工具
- PVS-Studio C/C++/C++11 静态代码分析工具
- c&c++反汇编与逆向分析学习笔记(2)--反汇编静态分析工具IDA