Acest proiect este un instrument de analiză malware dezvoltat în C, destinat scopurilor educaționale. Scopul proiectului este de a demonstra diverse tehnici de analiză statică a fișierelor suspecte, inclusiv calculul hash-urilor, scanarea pentru pattern-uri și analiza structurii fișierelor PE (Portable Executable).
-
Calcul Hash MD5 și SHA-256:
Calculează și afișează amprentele fișierului pentru a verifica integritatea acestuia. -
Scanare Pattern:
Caută un șir de caractere specific în fișierul analizat și afișează offset-ul la care acesta apare. Această funcționalitate poate ajuta la identificarea semnăturilor sau a indicatorilor de compromitere. -
Analiza fișierelor PE:
Parcurge și analizează header-ele DOS și NT, precum și secțiunile unui fișier executabil Windows, oferind informații despre structura internă a acestuia.
- Compilator C: GCC (sau alt compilator compatibil)
- Biblioteca OpenSSL:
Pentru calculul hash-urilor MD5 și SHA-256.
Pe sistemele Debian/Ubuntu, se poate instala cu:sudo apt-get update sudo apt-get install libssl-dev