티스토리 뷰
Malwares.com Scanner
Malwares.com의 API를 활용하여 제작한 악성코드 분석툴이다.
Malwares.com 에서 자신의 API Key를 할당받은 뒤 입력해주고
툴의 위치에 malcom.exe 형태로 파일이 존재할 시에 분석을 시작한다.
파일의 Hash 값, 최초 탐지일, 파일 유형, 파일 크기 등 다양한 정보도 제공한다.
이것을 좀 더 활용하여 Volatility의 Malcom Plugin을 개발 할 예정이다.
소스는 아래와 같다.
'Digital Forensic' 카테고리의 다른 글
HYSS 2016 - 참가 및 발표 (4) | 2016.07.03 |
---|---|
Volatility Malwares.com Plugin (4) | 2016.04.18 |
Steam Works Artifact (0) | 2016.04.02 |
ALZip Recent File with Python (0) | 2016.03.25 |
Internet Explorer TypedURL with Python (0) | 2016.03.25 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday