J0hnExpl0it/reveng-toolkit

# reveng-toolkit 这是一款恶意软件分析工具，用于从 .exe、.jar 文件等多种格式中提取潜在的 IPv4 地址、Telegram、Discord webhooks 以及更多内容。该项目较新且正在积极维护中 使用方法：只需 git clone 这个仓库，然后 cd reveng-toolkit，接着执行 python3 reveng.py -h 就这些！ 那么，以下是它的功能： ``` File Purpose ``` reveng.py 主工具包 — 分析 .exe、.jar 或任何二进制文件 │ reveng-wrapper.sh 带有依赖检查的快速启动脚本 yara_rules/common_malware.yar │12 条用于常见恶意软件指标的 YARA 规则 功能特性： - PE 分析 (.exe/.dll) — 节区与熵（加壳检测）、导入表（标记可疑 API，如 VirtualAllocEx， WriteProcessMemory）、编译时间戳、TLS 回调、附加数据 - JAR 分析 — 列出类文件、原生库、嵌入式 JAR、清单文件；使用 jadx 反编译并扫描反编译后的源代码以查找 RAT 行为模式 - IOC 提取 — Discord webhooks、bot token、Telegram bot token/chat ID、Slack webhooks、IPv4 地址（分类为公网与 私网）、URL、电子邮件、Pastebin/hastebin 链接、GitHub raw URL - RAT 行为检测 — 标记 Runtime.exec、ProcessBuilder、socket 连接、键盘记录钩子、屏幕截图捕获、浏览器 信息窃取、加密货币钱包定位、Discord token 盗取 - YARA 扫描 — 用于 UPX 加壳、Discord/Telegram C2、键盘记录器、屏幕截图捕获器、浏览器信息窃取器、进程注入、 反调试/虚拟机、反向 shell、加密货币钱包窃取器、Pastebin C2、混淆字符串的规则 - 哈希计算 — MD5, SHA1, SHA256 - JSON 导出 — --output report.json 用法： python3 reveng.py suspicious.exe python3 reveng.py malware.jar -v --output report.json ./reveng-wrapper.sh suspicious_file 使用此工具的风险由您自行承担。使用该工具从事任何违法活动均属个人责任，由使用者自行承担后果。所有者不对该工具造成的任何损害、人肉搜索或其他行为负责。不知道这里还能加什么，只需知道使用此工具即表示您接受全部责任！！！！！！！！！！！ 捐赠： BTC: bc1prez8gqc0rs0a98z5jkq8z7yudugsn5f5zjwzp6qal22hsu4w6uhqa7wuw0 Solana: EjRgd76DUuf5nvaGRvd1Mex6EfaKtbSXMGtyeWs49bAi

标签：C2通信检测, Cutter, DAST, DNS信息、DNS暴力破解, DNS 反向解析, DNS枚举, IOC提取, IP 地址批量处理, JAR文件分析, PE文件分析, Python安全工具, RAT检测, YARA规则, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 令牌窃取检测, 后门检测, 哈希计算, 地址提取, 失陷标示, 威胁情报, 开发者工具, 恶意软件分析, 打包器检测, 无线安全, 杀毒软件辅助, 沙箱逃逸检测, 混淆分析, 网络信息收集, 网络安全工具, 网络情报分析, 网络钩子提取, 远控木马检测, 逆向工具, 逆向工程, 静态分析, 黑产分析