elastic/nightMARE

GitHub: elastic/nightMARE

Elastic Security Labs 推出的恶意软件分析与逆向工程自动化 Python 库,基于 Rizin 框架提供多种常见恶意软件家族的专用分析模块。

Stars: 52 | Forks: 2

Elastic Security Labs Banner Image ## Elastic Security Labs - nightMARE 此目录包含 night**MARE** (Malware Analysis & Reverse Engineering) 库。nightMARE 是一个核心模块,旨在提供高效且逻辑清晰的方法来自动化各种逆向工程功能。 nightMARE 库源于将我们的代码库重构为可复用组件的需求。我们希望将逻辑和依赖集中到一个单一的库中,以加快 Elastic Security Labs 团队成员的工具开发速度。 通过将我们的库开源给社区,我们希望它能为我们要对抗威胁的战斗做出贡献。 **请注意,此库尚处于早期阶段且正在开发中。欢迎提交 Pull requests。** 使用示例:https://www.elastic.co/security-labs/unpacking-icedid ## 恶意软件模块 | Module | Description | | ------------------------------------- | ---------------------------------------- | | `nightmare.malware.blister` | Implement BLISTER algorithms | | `nightmare.malware.ghostpulse` | Implement GHOSTPULSE algorithms | | `nightmare.malware.deprecated.icedid` | Implement ICEDID algorithms (deprecated) | | `nightmare.malware.latrodectus` | Implement LATRODECTUS algorithms | | `nightmare.malware.lobshot` | Implement LOBSHOT algorithms | | `nightmare.malware.lumma` | Implement LUMMA algorithms | | `nightmare.malware.netwire` | Implement NETWIRE algorithms | | `nightmare.malware.redlinestealer` | Implement REDLINESTEALER algorithms | | `nightmare.malware.remcos` | Implement REMCOS algorithms | | `nightmare.malware.smokeloader` | Implement SMOKELOADER algorithms | | `nightmare.malware.stealc` | Implement STEALC algorithms | | `nightmare.malware.vidar` | Implement VIDAR algorithms | | `nightmare.malware.warmcookie` | Implement WARMCOOKIE algorithms | | `nightmare.malware.xorddos` | Implement XORDDOS algorithms | ## 环境要求 - 需要 Python >= `3.10`。 - 必须安装 [Rizin **v0.8.1**](https://github.com/rizinorg/rizin/releases/tag/v0.8.1) 并使其在系统的 PATH 环境变量中可用。 ## 安装 ``` pip install nightmare-lib ``` 或者 ``` git clone https://github.com/elastic/nightMARE python -m pip install ./nightMARE ``` ## 测试 从[此处](#not-yet)下载语料库并将存档放置在 `tests` 文件夹中以运行测试。**警告:存档包含恶意软件;为了安全起见,应在虚拟机中执行测试**。 ``` py.test ``` ## 如何贡献 贡献者在向任何 Elastic 仓库贡献代码之前,必须签署贡献者许可协议。 ## 许可证 nightMARE 使用 [Elastic License version 2](LICENSE.md)。
标签:Blister, Cloudflare Workers, DAST, DNS 反向解析, Elastic Security, GhostPulse, HTTP工具, IcedID, Latrodectus, Lumma, netwire, RedLine, Remcos, SmokeLoader, 二进制发布, 云安全监控, 云资产清单, 威胁情报, 开发者工具, 开源工具, 恶意软件分析, 样本解密, 网络安全, 网络安全审计, 自动化分析, 跨站脚本, 逆向工具, 逆向工程, 隐私保护, 静态分析