Qu1cksc0pe

梦幻的彼岸

GitHub：https://github.com/CYB3RMX/Qu1cksc0pe

一体化的恶意软件分析工具，用于分析Windows、Linux、OSX二进制文件、文档文件和APK文件。

你可以获得如下信息

• 使用哪些DLL文件。
• 函数和API。
• 节区和段区。
• URL、IP地址和电子邮件。
• 安卓权限。
• 文件扩展名和它们的名字。
• 等等...
  

Qu1cksc0pe旨在获得有关可疑文件的更多信息，并帮助用户了解该文件的能做到什么。

Qu1cksc0pe目前可以分析

Files	Analysis Type
Windows Executables (.exe, .dll, .msi, .bin)	Static, Dynamic
Linux Executables (.elf, .bin)	Static, Dynamic
MacOS Executables (mach-o)	Static
Android Files (.apk, .jar)	Static, Dynamic(for now .apk only)
Golang Binaries (Linux)	Static
Document Files (.doc, .docx, .pdf, .xls, .xlsx)	Static

使用方法

1. python3 qu1cksc0pe.py --file suspicious_file --analyze

复制代码

截图

飞天梦

谢谢分享

a583091790

感谢大佬分享好工具

乐活

不错啊，多谢分享

xaiwant

这个没用过，感谢提供