超级会员免费看
Uchihash是一款GitHub上的哈希计算工具,适用于恶意软件分析,能够节省处理哈希值的时间。它支持多种哈希算法,如CRC32、Murmur3等,并能生成IDA Python脚本进行分析辅助。用户可以通过指定算法、计算API函数或关键词的哈希、搜索匹配哈希等方式使用该工具。
Uchihash 是一个Github实用哈希计算程序,可以节省恶意软件分析人员处理用于各种事物的哈希值的时间,例如:
一、动态导入 API函数(尤其是在 shellcode 中)
二、检查分析师使用的运行工具进程(反分析)
三、检查 VM 或防病毒工件(反分析)
Uchihash 可以使用您自己的自定义哈希算法生成哈希,在已生成的哈希图中搜索哈希列表,它还可以生成 IDAPython 脚本以使用相应的值注释哈希,以便于分析。
该工具主要完成了:计算哈希——匹配情况——生成IDApython批量注释脚本的过程。
用法
usage: uchihash.py [-h] [–algo ALGO] [–apis] [–keywords] [–list LIST] [–script SCRIPT] [–search SEARCH] [–hashes HASHES] [–ida]
optional arguments:
-h, --help 显示帮助
–algo ALGO 指定使用的哈希算法
–apis 计算APIs函数的哈希
–keywords 计算keywords的哈希
–list LIST 计算自定义的word list哈希
–script SCRIPT 指定包含自定义哈希算法的脚本
–se
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
