Исходник SAProtector - Python3 Signature Analyzer

[Oniel]

SAProtector
Python3 Yara Analyzer - анализатор сигнатур на основе правил YARA. Это первая версия LokiSA.
Именно сигнатурные правила используются в анализаторах LokiSA, AVPGameProtect и SAMP Antivirus.

В качестве аргумента запуска указываем путь к файлу. Сигнатуры хранятся в папке 'rules', которая должна лежать рядом с .py-файлом.

Возможности:

• Вывод библиотек импорта и экспорта. Хэш импорта.
• Сканирование с помощью пользовательских YARA сигнатур.
• Статические данные: время компиляции и информация о версии.
• XOR декодирование строк.
• Поиск доменных имен.

python3 SAProtector.py foo.exe

Зависимости:

• yara-python
• pefile

https://github.com/0niel/SAProtector

 

[NoWay]

Дял чего это

 

[Oniel]

Дял чего это

Можешь сделать свой антивирус, анализатор, чекер на читы и т.д. Для чего фантазии только хватит.

 

[iXiW]

Возможно пригодится, благодарю.

 

[ntharbinger]

Все перечисленные возможности доступны практически в каждом PE-сканнере как и добавление новых сигнатур, но а так как удобный инструмент по работе Yara ещё сойдёт.