devalkotak/static-malware-analyzer

# 静态恶意软件分析器 用于分析可疑二进制文件的静态分析工具。不执行文件，仅进行读取。 主要功能： - MD5/SHA256 哈希 - 香农熵（高熵通常意味着已加壳或加密） - 从二进制文件中提取字符串、IP、URL 和电子邮件 - 如果是 Windows 可执行文件，则解析 PE 头 - 如果你有 `rules.yar`，则进行 YARA 规则匹配 ## 用法 ``` pip install pefile yara-python python malware_analyzer.py ``` 将 `rules.yar` 放在同一目录下即可启用 YARA 扫描。内置的文件包含一些用于测试的基础规则。

标签：DAST, PE解析, YARA, 云安全监控, 云资产可视化, 威胁情报, 开发者工具, 恶意软件分析, 特征提取, 逆向工具, 静态分析