ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Python (https://forum.antichat.xyz/forumdisplay.php?f=205)
-   -   SAProtector - Python3 Signature Analyzer (https://forum.antichat.xyz/showthread.php?t=1336766)

Oniel 29.06.2019 21:21
SAProtector

Python3 Yara Analyzer - анализатор сигнатур на основе правил YARA. Это первая версия LokiSA.

Именно сигнатурные правила используются в анализаторах LokiSA, AVPGameProtect и SAMP Antivirus.

В качестве аргумента запуска указываем путь к файлу. Сигнатуры хранятся в папке 'rules', которая должна лежать рядом с .py-файлом.

https://forum.antichat.xyz/attachmen...94667a44e3.png

Возможности:
  • Вывод библиотек импорта и экспорта. Хэш импорта.
  • Сканирование с помощью пользовательских YARA сигнатур.
  • Статические данные: время компиляции и информация о версии.
  • XOR декодирование строк.
  • Поиск доменных имен.

Цитата:

python3 SAProtector.py foo.exe
Зависимости:
  • yara-python
  • pefile
https://github.com/0niel/SAProtector

NoWay 29.06.2019 21:28
Дял чего это

Oniel 29.06.2019 21:30
Цитата:
Сообщение от Pavukk

Дял чего это
Можешь сделать свой антивирус, анализатор, чекер на читы и т.д. Для чего фантазии только хватит.

iXiW 30.06.2019 00:35
Возможно пригодится, благодарю.

ntharbinger 30.06.2019 11:22
Все перечисленные возможности доступны практически в каждом PE-сканнере как и добавление новых сигнатур, но а так как удобный инструмент по работе Yara ещё сойдёт.


Время: 03:41