Tutoriales

PortexAnalyzerGUI: GUI para PortEx

Interfaz gráfica de usuario del analizador Portex es una interfaz gráfica para PortEx, una biblioteca de análisis de malware y ejecutable portátil

característica

  • La información del encabezado proviene de: encabezado MSDOS, encabezado enriquecido, encabezado de archivo COFF, encabezado opcional, tabla de sección
  • Estructura PE: sección de importación, sección de recursos, sección de exportación, sección de depuración
  • El formato del archivo escaneado es anormal
  • Visualice la estructura de archivos, la entropía local y los mapas de bytes y guárdelos como PNG
  • Calcule la entropía de Shannon, Imphash, MD5, SHA256, Rich y RichPV hash
  • Escaneo de cobertura y firma de cobertura
  • Información de versión y manifiestos
  • Extracción de iconos y guardado como PNG
  • Escaneo personalizado de firmas a través de Yara. Escaneo de firma interna con firma PEiD y escáner de tipo de archivo interno.

Sistemas operativos y JRE compatibles

Probé este programa en Linux y Windows. Pero debería funcionar en cualquier sistema operativo con JRE versión 9 o superior.

futuro

Incluiré más y más funciones que PortEx ya ofrece.

Estas funciones incluyen:

  • visualización personalizada
  • Extraiga iconos y conviértalos en archivos .ICO
  • Secciones de volcado, anulaciones, recursos
  • Exportar informes como txt, json, csv

Algunas de estas características ya las proporciona la versión CLI de PortexAnalyzer, que puede encontrar aquí: CLI del analizador Portex

donación

Desarrollo PortEx y PortexAnalyzer en mi tiempo libre como pasatiempo. Si te gusta, por favor considera comprarme un café:

autor

carsten hahn

Gorjeo: @Struppigel

Mastodonte: [email protected]

YouTube: Análisis de malware de erizo

licencia

licencia

LEER  Una herramienta que apoya a los analistas forenses

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba