SSMA, un analyseur statique de malwares ELF et PE

SSMA en bref

SSMA est un analyseur de malware simple écrit en Python 3.

Caractéristiques:

Analyser l'en-tête et les sections du fichier PE (nombre de sections, entropie de sections / fichier PE, noms de section suspects, indicateurs suspects dans les caractéristiques du fichier PE, etc.)
Analyser le fichier ELF pour l'analyse des logiciels malveillants Linux, il utilise divers outils open source (ldd, readelf, strings) pour afficher la structure d'en-tête ELF, les chaînes ASCII / UNICODE, les objets partagés, les en-têtes de section, la table de symboles, etc.
Recherche les domaines possibles, les adresses de messagerie, les adresses IP dans les chaînes du fichier.
Vérifie si les domaines sont sur liste noire sur la base de la liste de blocage de domaines Ransomware d’abuse.ch et de la liste de blocage de malwaredomains.com.
Recherche les fonctions Windows couramment utilisées par les logiciels malveillants.
Obtenez des résultats de VirusTotal et / ou téléchargez des fichiers.
Détection de programmes malveillants basée sur les règles Yara
Détecter les logiciels de conditionnement connus.
Détecter l'existence d'algorithmes cryptographiques.
Détecter les techniques anti-débogage et anti-virtualisation utilisées par les logiciels malveillants pour échapper aux analyses automatisées.
Recherchez si des documents ont été conçus pour exploiter le code malveillant.
Générer un rapport au format json.
Analyse de masse en spécifiant un dossier.

Utilisation

git clone https://github.com/secrary/SSMA





cd SSMA





sudo pip3 install -r requirements.txt





python3 ssma.py -h

Utilisation de virtualenv

git clone https://github.com/secrary/SSMA


cd SSMA


virtualenv -p python3 env


source env/bin/activate


pip3 install -r requirements.txt


python3 ssma.py -h

Plus d'information : ssdeep - Installation