lunes, 5 de septiembre de 2016

SSMA.- Simple Static Malware Analyzer

Si ayer hablábamos de aprender a crear herramientas de hacking en Python, hoy me encantaría remarcar la importancia que tiene Python en el ámbito de la seguridad informática y lo fácil que es encontrar buenas herramientas en GitHub para aprender. 


A lo que vamos, Simple Static Malware Analyzer (SSMA) es un analizador de malware escrito en Python 3 el cual busca y nos ofrece lo siguiente:
  •  Sitios web, direcciones de correo electrónico, direcciones IP en los strings del archivo.
  • Funciones de Windows que sean usadas normalmente por los malwares.
  • Obtener resultados de VirusTotal y/o cargar archivos.
  • Detección de malware basado en Yara-rules - https://virustotal.github.io/yara/
  • Detectar los "compiladores"/empacadores de software mas conocidos.
  • Detectar la existencia de algoritmos criptográficos.
  • Detectar técnicas anti-depuración y anti-virtualización por el malware para evadir el análisis automatizado.
  • Encontrar si los documentos con código malicioso.
Usage: 
  • Analizar un archivo: 
    • python3 ssma.py file.exe 
  • Analizar un archivo e enviarlo a virus total con nuestra api key:
    • python3 ssma.py -k api-key file.exe
  • Analizar un documento malicioso:
    • python3 ssma.py -d doc.docx
Enlace a la herramienta: 
Enlace al código de la herramienta: 
Espero que os guste tanto como a mi. Para aprender está genial ademas de ofrecernos un escaneo rápido a cualquier archivo con la ayuda de virus total. 

Sed Buenos ;) 

No hay comentarios:

Publicar un comentario