Entreprise d'experts en Sécurité Informatique : Audits et conseils en cybersécurité
Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com

RÉTRO-INGENIERIE MALWARE OUTIL D'ADMINISTRATION

SSMA, un analyseur statique de malwares ELF et PE


SSMA en bref


SSMA est un analyseur de malware simple écrit en Python 3.

Caractéristiques:


  • Analyser l'en-tête et les sections du fichier PE (nombre de sections, entropie de sections / fichier PE, noms de section suspects, indicateurs suspects dans les caractéristiques du fichier PE, etc.)

  • Analyser le fichier ELF pour l'analyse des logiciels malveillants Linux, il utilise divers outils open source (ldd, readelf, strings) pour afficher la structure d'en-tête ELF, les chaînes ASCII / UNICODE, les objets partagés, les en-têtes de section, la table de symboles, etc.

  • Recherche les domaines possibles, les adresses de messagerie, les adresses IP dans les chaînes du fichier.

  • Vérifie si les domaines sont sur liste noire sur la base de la liste de blocage de domaines Ransomware d’abuse.ch et de la liste de blocage de malwaredomains.com.

  • Recherche les fonctions Windows couramment utilisées par les logiciels malveillants.

  • Obtenez des résultats de VirusTotal et / ou téléchargez des fichiers.

  • Détection de programmes malveillants basée sur les règles Yara

  • Détecter les logiciels de conditionnement connus.

  • Détecter l'existence d'algorithmes cryptographiques.

  • Détecter les techniques anti-débogage et anti-virtualisation utilisées par les logiciels malveillants pour échapper aux analyses automatisées.

  • Recherchez si des documents ont été conçus pour exploiter le code malveillant.

  • Générer un rapport au format json.

  • Analyse de masse en spécifiant un dossier.

Utilisation


git clone https://github.com/secrary/SSMA

cd SSMA

sudo pip3 install -r requirements.txt

python3 ssma.py -h

Utilisation de virtualenv


git clone https://github.com/secrary/SSMA
cd SSMA
virtualenv -p python3 env
source env/bin/activate
pip3 install -r requirements.txt
python3 ssma.py -h

Plus d'information : ssdeep - Installation

Contributors


Téléchargement



Tags


RÉTRO-INGENIERIE MALWARE OUTIL D'ADMINISTRATION


Inscription à notre lettre d'information


Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.


SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Depuis 2015, SecuriteInfo.com soumet et analyse des malwaressur VirusTotal
Depuis 2020, SecuriteInfo.com participe à la lutte antivirale avec nos amis suisses de Malware Baazar (Abuse.ch)
© 2000-2026 - Tous droits réservés SecuriteInfo.com