반응형
peframe : PE파일 구조를 분석하는 도구
1. 정규표현식
2. JSON 데이터 처리
maltrieve : 악성코드 자동수집기
ClamAV : 오픈소스 백신(C++로 제작)
쿠쿠박스(Cuckoo Box) : 자동 분석 환경 구성
야라(Yara) : 시그니처 패턴 탐지
필요사항
1. VirtualBox
2. Kali-Linux
3. sublime text3
4. peframe
peframe.py 흐름도
argument
--strings <filename> -> stringstat.get(filename)
↑
--json <filename> -> get_fileinfo(filename)
<filename> (stdoutput()) -> get_pe_fileinfo(pe,filename)
반응형
