Tutoriales

PortexAnalyzerGUI: GUI para PortEx

Interfaz gráfica de usuario del analizador Portex es una interfaz gráfica para PortEx, una biblioteca de análisis de malware y ejecutable portátil

característica

  • La información del encabezado proviene de: encabezado MSDOS, encabezado enriquecido, encabezado de archivo COFF, encabezado opcional, tabla de sección
  • Estructura PE: sección de importación, sección de recursos, sección de exportación, sección de depuración
  • El formato del archivo escaneado es anormal
  • Visualice la estructura de archivos, la entropía local y los mapas de bytes y guárdelos como PNG
  • Calcule la entropía de Shannon, Imphash, MD5, SHA256, Rich y RichPV hash
  • Escaneo de cobertura y firma de cobertura
  • Información de versión y manifiestos
  • Extracción de iconos y guardado como PNG
  • Escaneo personalizado de firmas a través de Yara. Escaneo de firma interna con firma PEiD y escáner de tipo de archivo interno.

Sistemas operativos y JRE compatibles

Probé este programa en Linux y Windows. Pero debería funcionar en cualquier sistema operativo con JRE versión 9 o superior.

futuro

Incluiré más y más funciones que PortEx ya ofrece.

Estas funciones incluyen:

  • visualización personalizada
  • Extraiga iconos y conviértalos en archivos .ICO
  • Secciones de volcado, anulaciones, recursos
  • Exportar informes como txt, json, csv

Algunas de estas características ya las proporciona la versión CLI de PortexAnalyzer, que puede encontrar aquí: CLI del analizador Portex

donación

Desarrollo PortEx y PortexAnalyzer en mi tiempo libre como pasatiempo. Si te gusta, por favor considera comprarme un café:

Publicaciones relacionadas

autor

carsten hahn

Gorjeo: @Struppigel

Mastodonte: [email protected]

YouTube: Análisis de malware de erizo

licencia

licencia

LEER  Empoderando al individuo en la era digital

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba