梦幻的彼岸 发表于 2023-3-24 16:01:00

Qu1cksc0pe

GitHub:https://github.com/CYB3RMX/Qu1cksc0pe一体化的恶意软件分析工具,用于分析Windows、Linux、OSX二进制文件、文档文件和APK文件。你可以获得如下信息
[*]使用哪些DLL文件。
[*]函数和API。
[*]节区和段区。
[*]URL、IP地址和电子邮件。
[*]安卓权限。
[*]文件扩展名和它们的名字。
[*]等等...
Qu1cksc0pe旨在获得有关可疑文件的更多信息,并帮助用户了解该文件的能做到什么。Qu1cksc0pe目前可以分析

FilesAnalysis Type
Windows Executables (.exe, .dll, .msi, .bin)Static, Dynamic
Linux Executables (.elf, .bin)Static, Dynamic
MacOS Executables (mach-o)Static
Android Files (.apk, .jar)Static, Dynamic(for now .apk only)
Golang Binaries (Linux)Static
Document Files (.doc, .docx, .pdf, .xls, .xlsx)Static
使用方法python3 qu1cksc0pe.py --file suspicious_file --analyze
截图

飞天梦 发表于 2023-3-24 20:50:22

谢谢分享

a583091790 发表于 2023-3-25 09:54:30

感谢大佬分享好工具

乐活 发表于 2023-3-26 10:23:55

不错啊,多谢分享

xaiwant 发表于 2023-3-26 22:33:25

这个没用过,感谢提供
页: [1]
查看完整版本: Qu1cksc0pe