PEframe是一个开源工具,用于对可移植可执行文件恶意软件和通用可疑文件执行静态分析。它可以帮助恶意软件研究人员检测打包程序,xor,数字签名,互斥锁,反调试,反虚拟机,可疑部分和函数以及有关可疑文件的更多信息。
要求:
Python 2.7.x
安装:
从PyPI安装:
#pip install https://github.com/guelfoweb/peframe/archive/master.zip
从源代码安装:
$ git clone https://github.com/guelfoweb/peframe.git
$ cd peframe
#python setup.py install
注意:对于Windows环境,您需要按照此处的说明进行操作:
https://github.com/ahupp/python-magic#dependencies
用法:
$ peframe Short output analysis
$ peframe --json Full output analysis JSON format
$ peframe --strings Strings output
PEframe下载地址 https://github.com/guelfoweb/peframe
文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网
你可能喜欢静态分析工具大集合
领取专属 10元无门槛券
私享最新 技术干货