SSMA es un analizador de malware simple escrito en Python 3.
caracteristicas:
Analice el encabezado y las secciones del archivo PE (número de secciones, entropía de secciones / archivo PE, nombres de secciones sospechosas, indicadores sospechosos en las características del archivo PE, etc.)
Busca posibles dominios, direcciones de correo electrónico, direcciones IP en las cadenas del archivo.
Comprueba si el dominio está en la lista negra según la lista de bloqueo del dominio Ransomware de abuse.ch y la lista de bloqueo de malwaredomains.com.
Busca las funciones de Windows comúnmente utilizadas por el malware.
Obtenga resultados de VirusTotal y / o cargue archivos.
Detección de malware basada en las reglas de Yara
Detecta empacadores de software conocidos.
Detecta la existencia de algoritmos criptográficos.
Detecta las técnicas anti-depuración y anti-virtualización utilizadas por el malware para evadir el análisis automatizado.
Encuentre si los documentos han sido diseñados para aprovechar el código malicioso.
Analice el encabezado y las secciones del archivo PE (número de secciones, entropía de secciones / archivo PE, nombres de secciones sospechosas, indicadores sospechosos en las características del archivo PE, etc.)
Busca posibles dominios, direcciones de correo electrónico, direcciones IP en las cadenas del archivo.
Comprueba si el dominio está en la lista negra según la lista de bloqueo del dominio Ransomware de abuse.ch y la lista de bloqueo de malwaredomains.com.
Busca las funciones de Windows comúnmente utilizadas por el malware.
Obtenga resultados de VirusTotal y / o cargue archivos.
Detección de malware basada en las reglas de Yara
Detecta empacadores de software conocidos.
Detecta la existencia de algoritmos criptográficos.
Detecta las técnicas anti-depuración y anti-virtualización utilizadas por el malware para evadir el análisis automatizado.
Encuentre si los documentos han sido diseñados para aprovechar el código malicioso.
uso:
git clone https://github.com/secrary/SSMA
cd SSMA
sudo pip3 install -r requirements.txt
python3 ssma.py -h
python3 ssma.py -k api-key file.exe
ejecucion:
python3 ssma.py file.exe
python3 ssma.py -k api-key file.exe
repositorio: https://github.com/secrary/SSMA
git clone https://github.com/secrary/SSMA
cd SSMA
sudo pip3 install -r requirements.txt
python3 ssma.py -h
python3 ssma.py -k api-key file.exe
ejecucion:
python3 ssma.py file.exe
python3 ssma.py -k api-key file.exe
repositorio: https://github.com/secrary/SSMA