PEframe – 工具对恶意软件执行静态分析

AlexFran 工具介绍 7年前

4.09K 0

PEframe - 工具对恶意软件执行静态分析

PEframe是一个开源工具，用于对可移植可执行文件恶意软件和通用可疑文件执行静态分析。它可以帮助恶意软件研究人员检测打包程序，xor，数字签名，互斥锁，反调试，反虚拟机，可疑部分和函数以及有关可疑文件的更多信息。

要求：
Python 2.7.x

安装：
从PyPI安装：
＃pip install https://github.com/guelfoweb/peframe/archive/master.zip

从源代码安装：
$ git clone https://github.com/guelfoweb/peframe.git
$ cd peframe
＃python setup.py install

注意：对于Windows环境，您需要按照此处的说明进行操作：

https://github.com/ahupp/python-magic#dependencies

用法：
$ peframe <filename> Short output analysis

$ peframe --json <filename> Full output analysis JSON format

$ peframe --strings <filename> Strings output

PEframe下载地址 https://github.com/guelfoweb/peframe

*本文为华盟网翻译文章，作者：Meker，如需转载请保证文章未删减并注明出处：华盟网*

PEframe(1),恶意软件(98)

本文原创，作者：AlexFrankly，其版权均为华盟网所有。如需转载，请注明出处：https://www.77169.net/html/197328.html

官方

1.36K篇文章 62.64M总阅读量