Si ayer hablábamos de aprender a crear herramientas de hacking en Python, hoy me encantaría remarcar la importancia que tiene Python en el ámbito de la seguridad informática y lo fácil que es encontrar buenas herramientas en GitHub para aprender.
A lo que vamos, Simple Static Malware Analyzer (SSMA) es un analizador de malware escrito en Python 3 el cual busca y nos ofrece lo siguiente:
- Sitios web, direcciones de correo electrónico, direcciones IP en los strings del archivo.
- Funciones de Windows que sean usadas normalmente por los malwares.
- Obtener resultados de VirusTotal y/o cargar archivos.
- Detección de malware basado en Yara-rules - https://virustotal.github.io/yara/
- Detectar los "compiladores"/empacadores de software mas conocidos.
- Detectar la existencia de algoritmos criptográficos.
- Detectar técnicas anti-depuración y anti-virtualización por el malware para evadir el análisis automatizado.
- Encontrar si los documentos con código malicioso.
Usage:
- Analizar un archivo:
- python3 ssma.py file.exe
- Analizar un archivo e enviarlo a virus total con nuestra api key:
- python3 ssma.py -k api-key file.exe
- Analizar un documento malicioso:
- python3 ssma.py -d doc.docx
Enlace a la herramienta:
Enlace al código de la herramienta:
Espero que os guste tanto como a mi. Para aprender está genial ademas de ofrecernos un escaneo rápido a cualquier archivo con la ayuda de virus total.
Sed Buenos ;)
No hay comentarios:
Publicar un comentario