NeydimNeoOldum/Automated_Basic_Static_Analysis_Tool
GitHub: NeydimNeoOldum/Automated_Basic_Static_Analysis_Tool
一款基于Python的GUI静态文件分析工具,帮助安全人员快速识别文件类型、提取元数据并检测加壳行为。
Stars: 0 | Forks: 0
# File Analyzer - 静态文件分析工具
这是一个基于 Python 的 GUI 工具,用于对多种文件类型(包括可执行文件、压缩文件、文档和 PDF)进行静态分析。它通过文件签名识别文件类型,提取元数据,检查密码保护情况,并执行 YARA 规则匹配以检测加壳二进制文件。
## 功能
- 基于文件签名而非扩展名检测真实文件类型
- 检测受密码保护的 PDF、ZIP、RAR 和 7z 文件
- 从 DOCX、DOC 和 PDF 文件中提取元数据
- 检测 Office 文档中的 VBA 宏和加密情况
- 分析 PE 元数据(熵、DLL 导入、区段、编译日期)
- 从二进制文件中提取嵌入的 URL、IP 和域名
- 在 PE 文件上运行 YARA 规则以检测加壳情况
- 生成现代化的 HTML 分析报告
- 用户友好的 `tkinter` GUI 界面
## 外部 Python 库
需要以下外部库:
- `pefile`
- `rarfile`
- `py7zr`
- `PyPDF2`
- `olefile`
- `oletools`
- `python-docx`
- `yara-python`
## 安装
运行以下提供的脚本来安装所有必需的包:
```
pip install pefile rarfile py7zr PyPDF2 olefile oletools python-docx yara-python
```
标签:DAST, DNS 反向解析, GUI工具, Python, YARA, 云安全监控, 云资产可视化, 后端开发, 恶意软件分析, 搜索语句(dork), 文件分析, 无后门, 逆向工具, 静态分析