ابزار سورس باز Qu1ckSc0pe برای تحلیل سریع بدافزار بدون نیاز به دانستن مهندسی معکوس اطلاعات مهم موجود در فایلهای اجرایی را برای شما نمایان میسازد.
این برنامه قابلیت استخراج اطلاعات از فایلهای اجرایی ویندوز، لینوکس، مک و APK آندرویدی را داراست
از امکانات برنامه:
آنلایز سریع فایل و نشان دادن موارد زیر :
فایلهای DLL استفاده شده در برنامه اجرایی
دستورات و API استفاده شده در فایل اجرایی
بخش های فایل اجرای ( قسمت دیتا ، .. )
نمایش آدرسهای اینترنتی، IP و Email داخل فایل ( مهمترین ویژگی این برنامه جهت شناسایی Killswitch )
دسترسی های Android در فایلهای APK
اسامی و پسوند فایلهای به کار رفته که فایل اجرایی به آنها نیاز به دسترسی دارد.
این ابزار با python3 نوشته شده، لذا قبل از اجرای برنامه آخرین نسخه Python3 را نصب نمایید.
دانلود آخرین نسخه Qu1ckSc0pe :
https://github.com/CYB3RMX/Qu1cksc0pe
یک نظر