azmogoo/sigwatch
GitHub: azmogoo/sigwatch
一款用于恶意软件分类和 IOC 检查的静态文件分析器,通过哈希计算、熵分析、格式识别和签名匹配辅助安全分析师快速完成样本分诊。
Stars: 0 | Forks: 0
# sigwatch
用于恶意软件分类和 IOC 检查的静态文件分析器。
## 构建
```
make build
```
## 用法
```
./bin/sigwatch sample.bin
./bin/sigwatch -o json sample.bin
./bin/sigwatch -ioc hashes.txt sample.bin
```
## 功能
- MD5、SHA1 和 SHA256 哈希计算
- Shannon 熵评分
- PE、ELF 和 Mach-O 头部检测
- 可打印字符串提取
- Regex 签名规则
- 可选的 SHA256 IOC 列表匹配
## 许可证
MIT — 请参阅 [LICENSE](LICENSE)。
标签:DAST, DNS 反向解析, EVTX分析, 云安全监控, 动态分析, 威胁情报, 开发者工具, 恶意软件分析, 日志审计, 网络信息收集, 静态分析