config-research/python-pe-summary

# python-pe-summary `pe_summary.py` 是一个用于 Windows PE 文件的轻量级静态分析脚本。它主要用于恶意软件的初步分析阶段，目的是在打开 PEStudio、capa、FLOSS、IDA 或 x64dbg 等较重的工具之前，快速获取可疑可执行文件或 DLL 的可读概览。 默认情况下，该脚本会同时生成纯文本报告和静态 HTML 报告。此外，还可以生成详细的 JSON 报告，以便后续进行解析、比较或供其他工具使用。 ## 功能 * 文件哈希：MD5、SHA1、SHA256、imphash 和 authentihash * PE 头、编译时间戳、入口点、区段（section）和数据目录摘要 * 区段熵、标志、布局异常以及可疑区段指标 * Import capability 提示、API 组合发现、延迟导入和导出 * 资源检查，包含完整的资源路径以及嵌入文件/magic 检测 * Overlay、TLS、证书、.NET、版本信息和 Rich Header 检测 * ASCII 和 UTF-16LE 字符串扫描 * 置信度排名的发现和字符串候选 * URL、域名、IP、注册表路径、文件路径、UNC 路径、命名管道和 PDB 路径提取 * Base64 和 hex blob 候选解码 * 运行时/捆绑二进制文件上下文检测，包括 Node/V8 和 Node SEA 产物 * 手动分析的推荐后续步骤 ## 安装 ``` pip install pefile ``` ## 用法 生成默认的文本和 HTML 报告： ``` python pe_summary.py sample.exe ``` 将文本报告写入指定路径： ``` python pe_summary.py sample.exe -o report.txt ``` 将 HTML 报告写入指定路径： ``` python pe_summary.py sample.exe --html-output report.html ``` 禁用 HTML 输出： ``` python pe_summary.py sample.exe --no-html ``` 同时生成详细的 JSON 报告： ``` python pe_summary.py sample.exe -j ``` 将 JSON 报告写入指定路径： ``` python pe_summary.py sample.exe -j --json-output details.json ``` 将文本报告打印到控制台： ``` python pe_summary.py sample.exe -p ``` 显示帮助： ``` python pe_summary.py -h ``` ## 输出 默认输出名称： ``` _pe_summary.txt _pe_report.html ``` 可选的 JSON 输出： ``` _pe_details.json ``` 文本报告用于快速的终端或基于编辑器的分析。HTML 报告旨在提供更轻松的导航和查看体验。JSON 报告更为详细，更适合用于自动化处理。

标签：DAST, DNS 反向解析, PE文件分析, Python, 云安全监控, 云资产清单, 威胁情报, 开发者工具, 恶意软件分析, 无后门, 逆向工具, 逆向工程, 静态分析