Interfaz gráfica de usuario del analizador Portex es una interfaz gráfica para PortEx, una biblioteca de análisis de malware y ejecutable portátil
Tabla de Contenidos
característica
- La información del encabezado proviene de: encabezado MSDOS, encabezado enriquecido, encabezado de archivo COFF, encabezado opcional, tabla de sección
- Estructura PE: sección de importación, sección de recursos, sección de exportación, sección de depuración
- El formato del archivo escaneado es anormal
- Visualice la estructura de archivos, la entropía local y los mapas de bytes y guárdelos como PNG
- Calcule la entropía de Shannon, Imphash, MD5, SHA256, Rich y RichPV hash
- Escaneo de cobertura y firma de cobertura
- Información de versión y manifiestos
- Extracción de iconos y guardado como PNG
- Escaneo personalizado de firmas a través de Yara. Escaneo de firma interna con firma PEiD y escáner de tipo de archivo interno.
Sistemas operativos y JRE compatibles
Probé este programa en Linux y Windows. Pero debería funcionar en cualquier sistema operativo con JRE versión 9 o superior.
futuro
Incluiré más y más funciones que PortEx ya ofrece.
Estas funciones incluyen:
- visualización personalizada
- Extraiga iconos y conviértalos en archivos .ICO
- Secciones de volcado, anulaciones, recursos
- Exportar informes como txt, json, csv
Algunas de estas características ya las proporciona la versión CLI de PortexAnalyzer, que puede encontrar aquí: CLI del analizador Portex
donación
Desarrollo PortEx y PortexAnalyzer en mi tiempo libre como pasatiempo. Si te gusta, por favor considera comprarme un café:
autor
carsten hahn
Gorjeo: @Struppigel
Mastodonte: [email protected]
YouTube: Análisis de malware de erizo