NeydimNeoOldum/Automated_Basic_Static_Analysis_Tool

GitHub: NeydimNeoOldum/Automated_Basic_Static_Analysis_Tool

一款基于Python的GUI静态文件分析工具,帮助安全人员快速识别文件类型、提取元数据并检测加壳行为。

Stars: 0 | Forks: 0

# File Analyzer - 静态文件分析工具 这是一个基于 Python 的 GUI 工具,用于对多种文件类型(包括可执行文件、压缩文件、文档和 PDF)进行静态分析。它通过文件签名识别文件类型,提取元数据,检查密码保护情况,并执行 YARA 规则匹配以检测加壳二进制文件。 ## 功能 - 基于文件签名而非扩展名检测真实文件类型 - 检测受密码保护的 PDF、ZIP、RAR 和 7z 文件 - 从 DOCX、DOC 和 PDF 文件中提取元数据 - 检测 Office 文档中的 VBA 宏和加密情况 - 分析 PE 元数据(熵、DLL 导入、区段、编译日期) - 从二进制文件中提取嵌入的 URL、IP 和域名 - 在 PE 文件上运行 YARA 规则以检测加壳情况 - 生成现代化的 HTML 分析报告 - 用户友好的 `tkinter` GUI 界面 ## 外部 Python 库 需要以下外部库: - `pefile` - `rarfile` - `py7zr` - `PyPDF2` - `olefile` - `oletools` - `python-docx` - `yara-python` ## 安装 运行以下提供的脚本来安装所有必需的包: ``` pip install pefile rarfile py7zr PyPDF2 olefile oletools python-docx yara-python ```
标签:DAST, DNS 反向解析, GUI工具, Python, YARA, 云安全监控, 云资产可视化, 后端开发, 恶意软件分析, 搜索语句(dork), 文件分析, 无后门, 逆向工具, 静态分析