Qu1cksc0pe

Qu1cksc0pe — это инструмент для анализа вредоносных программ, который позволяет анализировать многие типы файлов, от бинарных файлов Windows до файлов электронной почты.

С помощью Qu1cksc0pe можно получить, например, информацию о используемых DLL-файлах, функциях и API, URL-адресах, IP-адресах и электронной почте, разрешениях для Android, расширениях файлов и их именах, вложенных исполняемых файлах и эксплоитах.

Особенности

Анализ ресурсов. Позволяет анализировать активы заданного файла, а также обнаруживать и извлекать вложенные полезные нагрузки из образцов вредоносных программ.
Сканирование хэшей. Можно проверить, соответствует ли хэш-значение данного файла встроенной хэшевой базе вредоносных программ. Также с помощью этой функции можно сканировать каталоги.
Генерация потенциальных таблиц MITRE ATT&CK. Эта функция позволяет генерировать потенциальные таблицы на основе таблицы импорта/экспорта или функций, содержащихся в заданном файле.
Определение языка программирования. Можно получить информацию о языке программирования из заданного файла.
Интерактивная оболочка. Можно использовать Qu1cksc0pe в режиме командной строки.
Динамический анализ Android-приложений. Для этого нужно подключить к компьютеру виртуальное или физическое устройство.
Анализ процессов Windows.

Download | Github

#other