Cuando se realiza ingeniería inversa del malware en Windows, normalmente y sobretodo al principio, se suele realizar una búsqueda individual explícita de cada función y su uso. MalwinX de Mohit Dabas es una pequeña utilidad en forma de aplicación web en Flask que nos permitirá comprender mejor el api de win32. Simplemente subiremos el binario correspondiente y podremos consultar rápidamente fragmentos de código y referencias de cada librería que carga.
Pre-requisitos
pip install flask
pip install pefile
pip install requests
Uso
$ git clone https://github.com/MohitDabas/malwinx.git
$ cd malwinx
$ python flaskapp.py
http://localhost/
Demo
Repo
https://github.com/MohitDabas/malwinx
Pre-requisitos
pip install flask
pip install pefile
pip install requests
Uso
$ git clone https://github.com/MohitDabas/malwinx.git
$ cd malwinx
$ python flaskapp.py
http://localhost/
Demo
Url del video: https://youtu.be/_z7snPXRG3M
Repo
https://github.com/MohitDabas/malwinx
Comentarios
Publicar un comentario