elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Malwoverview - Clasificación de muestras de malware, URL y hash....
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Malwoverview - Clasificación de muestras de malware, URL y hash....  (Leído 2,184 veces)
r32
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Malwoverview - Clasificación de muestras de malware, URL y hash....
« en: 24 Agosto 2020, 01:05 am »

Malwoverview.py es una herramienta sencilla para realizar una clasificación inicial y rápida de muestras de malware, URL y hashes. Además, Malwoverview puede mostrar cierta información de inteligencia de amenazas.

Link: https://github.com/alexandreborges/malwoverview
S.O: Ubuntu, Kali Linux 2020, REMnux, Windows 8.1 and 10
Requisitos:
Citar
pefile>=2019.4.18
python-magic>=0.4.18
colorama>=0.4.3
simplejson>=3.17.2
requests>=2.22.0
validators>=0.16
geocoder>=1.38.1
polyswarm-api>=2.1.2
pathlib>=1.0.1
configparser>=5.0.0

Esta herramienta tiene como objetivo:

Determine muestras de malware ejecutables similares (PE / PE +) de acuerdo con la tabla de importación (imphash) y agrúpelas por diferentes colores (preste atención a la segunda columna de la salida). Por tanto, ¡los colores importan!
Muestra información hash en los motores Virus Total, Hybrid Analysis, Malshare, Polyswarm, URLhaus, Alien Vault, i Malpedia y ThreatCrowd.
Determinar si las muestras de malware contienen superposición y, si lo desea, extraerla.
Verifique los archivos sospechosos en Virus Total, Hybrid Analysis y Polyswarm.
Verifique las URL en los motores Virus Total, Malshare, Polyswarm, URLhaus y Alien Vault.
Descargue muestras de malware de los motores Hybrid Analysis, Malshare, HausURL, Polyswarm y Malpedia.
Envíe muestras de malware a VirusTotal, Hybrid Analysis y Polyswarm.
Enumere las últimas URL sospechosas de URLHaus.
Enumere las últimas cargas útiles de URLHaus.
Busque cargas útiles específicas en Malshare.
Busque cargas útiles similares (PE32 / PE32 +) en el motor Polyswarm.
Clasifique todos los archivos en un directorio buscando información sobre Virus Total e Hybrid Analysis.
Realice informes sobre un dominio sospechoso utilizando diferentes motores como VirusTotal, Malpedia y ThreatCrowd.
Verifique los paquetes APK directamente desde los dispositivos Android contra Hybrid Analysis y Virus Total.
Envíe paquetes APK directamente desde dispositivos Android a Hybrid Analysis y Virus Total.
Muestra las URL relacionadas con una etiqueta proporcionada por el usuario desde URLHaus.
Muestra cargas útiles relacionadas con una etiqueta (firma) de URLHaus.
Muestra información sobre una dirección IP de Virus Total, Alien Vault, Malpedia y ThreatCrowd.
Muestra información de dirección IP, dominio y URL de Polyswarm.
Realice una metabúsqueda en Polyswarm Network utilizando varios criterios: imphash, IPv4, dominio, URL y familia de malware.
Recopile información de búsqueda de amenazas de AlienVault utilizando diferentes criterios.
Reúna información sobre la caza de amenazas de Malpedia utilizando diferentes criterios.
Recopile información de búsqueda de amenazas de ThreatCrowd utilizando diferentes criterios.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines