Bokken foi recentemente introduzido ao toolkit de penetração Inguma ( versão 0.3 para ser mais preciso). Assim, ele também foi lançado como uma ferramenta stand-alone para análise de malware. Muitos nem sabem, mas ele é uma interface gráfica para a ferramenta pyew. Então, desde aí, você sabe que ele pode fazer tudo através de uma interface agradável.
Deixando as coisas mais claras, Pyew é uma ferramenta de (linha de comando) em Python, principalmente, para analisar malwares . Ele tem suporte para visualização hexadecimal, desmontagem (Intel 16, 32 e 64 bits), formatos de arquivos PE e ELF, que faz a análise do código da maneira correta, seguindo instruções, formato OLE2, o formato PDF com limitações e mais. Ele também suporta plugins para adicionar mais recursos para a ferramenta.
Saiba Mais:
[1] Bokken: A pyew GUI for Malware Analysis http://goo.gl/jcJw9
-
Bokken: Um GUI para Análise de Malware
Publicado em 12-07-2011 23:000 Comentários
+ Enviar Comentário