跳转到主要内容

恶意软件分析工具,从文件中提取感兴趣的模式,如XOR等混淆破解

项目描述

Balbuzard

[Balbuzard](http://www.decalage.info/python/balbuzard) 是一个Python恶意软件分析工具包,用于从可疑文件中 提取感兴趣的模式(IP地址、域名、已知文件头、有趣字符串等)。

它还可以通过暴力破解和检查这些模式来 破解恶意软件混淆,如XOR、ROL等。

快速链接:[下载](http://bitbucket.org/decalage/balbuzard/downloads) - [安装](https://bitbucket.org/decalage/balbuzard/wiki/Installation) - [文档](https://bitbucket.org/decalage/balbuzard/wiki) - [联系](http://www.decalage.info/contact) - [报告问题](https://bitbucket.org/decalage/balbuzard/issues?status=new&status=open) - [Twitter上的更新](https://twitter.com/decalage2)

## Balbuzard 工具

## 使用这些工具的时机

## 5分钟演示

请访问 [演示页面 (https://bitbucket.org/decalage/balbuzard/wiki/Demo/)] 查看示例,并在几分钟内使用提供的样本测试这些工具。

## 求助

有关更多信息和其他工具,请访问 <http://www.decalage.info/python/balbuzard>。


# 新闻

关注 Twitter 上的所有更新和新闻:<https://twitter.com/decalage2>

  • 2014-05-22: Balbuzard v0.19 已包含在 [REMnux v5](http://blog.zeltser.com/post/86508269224/remnux-v5-release-for-malware-analysts) 中,已预安装并准备使用。

  • 2014-03-23 v0.19:当 Yara 未安装时的错误修复,改进 [文档 (https://bitbucket.org/decalage/balbuzard/wiki)]。

  • 2014-02-26 v0.18:Balbuzard 工具的初始发布。

  • 2013-03-15:添加了收获模式(bbharvest)。

  • 2011-05-06:添加了暴力破解函数(bbcrack)。

  • 2008-06-06:作为 [SSTIC08](http://decalage.info/sstic08) 的 [reScan](http://decalage.info/rescan) 的第一个公共版本。

  • 2007-07-11:reScan 的第一个版本。

  • 有关更多信息,请查看源代码中的变更日志。

# 下载

存档可以在 [Bitbucket 上的项目页面 (https://bitbucket.org/decalage/balbuzard/downloads)] 上找到。

# 安装

请参阅[安装说明](https://bitbucket.org/decalage/balbuzard/wiki/Installation).

如何贡献/报告错误/寻求帮助

这些是我在业余时间开发的开源工具。任何贡献,如代码改进、想法、错误报告、额外的模式或转换,都将非常感谢。您可以使用[这个在线表单](http://www.decalage.info/contact)、电子邮件(decalage at laposte.net)或使用[Bitbucket上的问题页面](https://bitbucket.org/decalage/balbuzard/issues?status=new&status=open)来报告错误/想法,或者克隆项目然后向我发送拉取请求以提出更改。

许可

本许可证适用于整个Balbuzard包,包括balbuzard、bbcrack、bbharvest和bbtrans,但第三方和插件文件夹除外,这些文件夹包含带有自身许可证的第三方文件。

Balbuzard包版权所有(c)2007-2014,Philippe Lagadec(《http://www.decalage.info》)保留所有权利。

在满足以下条件的情况下,允许以源代码和二进制形式重新分配和使用,无论是否修改

  • 源代码的重新分配必须保留上述版权声明、本条件列表和以下免责声明。

  • 二进制形式的重新分配必须复制上述版权声明、本条件列表和以下免责声明在随分发提供的文档和/或其他材料中。

本软件由版权所有者和贡献者“按原样”提供,并明确或暗示地放弃了任何保证,包括但不限于适销性和特定用途的适用性保证。在任何情况下,版权所有者或贡献者不应对任何直接、间接、偶然、特殊、示范性或后果性的损害(包括但不限于替代商品或服务的采购;使用、数据或利润的损失;或业务中断)承担责任,无论这些损害是由于何种原因引起的,无论根据何种责任理论,即使在被告知此类损害可能性的情况下。

项目详情


下载文件

下载适合您平台的文件。如果您不确定选择哪一个,请了解更多关于安装包的信息。

源代码分发

balbuzard-0.20.tar.gz (1.7 MB 查看散列值

上传时间 源代码

由以下机构支持

AWS AWS 云计算和安全赞助商 Datadog Datadog 监控 Fastly Fastly CDN Google Google 下载分析 Microsoft Microsoft PSF 赞助商 Pingdom Pingdom 监控 Sentry Sentry 错误记录 StatusPage StatusPage 状态页面