Security/Secure Solution

파이썬 오픈 소스 도구를 활용한 악성코드 분석 (1)

peframe : PE파일 구조를 분석하는 도구 1. 정규표현식 2. JSON 데이터 처리 maltrieve : 악성코드 자동수집기 ClamAV : 오픈소스 백신(C++로 제작) 쿠쿠박스(Cuckoo Box) : 자동 분석 환경 구성 야라(Yara) : 시그니처 패턴 탐지 필요사항 1. VirtualBox 2. Kali-Linux 3. sublime text3 4. peframe peframe.py 흐름도 argument --strings -> stringstat.get(filename) ↑ --json -> get_fileinfo(filename) (stdoutput()) -> get_pe_fileinfo(pe,filename)