Qu1cksc0pe
Qu1cksc0pe
软件描述
一体化恶意软件分析工具,可分析多种文件类型,从Windows可执行文件到电子邮件文件。
官方网站
访问软件的官方网站了解更多信息
github.com
什么是 Qu1cksc0pe?
一体化恶意软件分析工具,可分析多种文件类型,从Windows可执行文件到电子邮件文件。 您可获取:
使用的DLL文件。 函数和API调用。 节和段信息。 URL、IP地址和电子邮件。 Android权限。 文件扩展名及其名称。 嵌入的可执行文件/漏洞利用程序。 等等……
Qu1cksc0pe旨在获取可疑文件的更多信息,帮助用户了解该文件的实际能力。
🔄 替代方案
32 个选择
urlscan.io 是一个免费的网站扫描和分析服务。当提交一个网址到 urlscan.io 时,会通过自动化流程像普通用户一样访问该网址,并记录页面导航所产生的活动。
Firejail
Firejail 是一个 SUID 安全沙箱程序,通过使用 Linux 命名空间和 seccomp-bpf 限制不受信任应用程序的运行环境,从而降低安全漏洞的风险。
Cuckoo Sandbox
Cuckoo Sandbox 是一个模块化、自动化的恶意软件分析系统。它在 Linux 或 Mac 主机上通过命令行运行,使用 Python 和虚拟化技术(如 VirtualBox、QEMU-KVM 等)创建隔离的 Windows 客户端环境,以安全且自动的方式运行和分析文件……
ANY.RUN 是一个交互式沙箱,可简化针对 Windows 和 Linux 系统的恶意软件分析。ANY.RUN 的威胁情报产品(TI Lookup、Yara 搜索和数据订阅)可帮助您查找指标(IOCs)或文件,深入了解威胁并更快响应安全事件。
VirusTotal 使用超过70种防病毒扫描器检查文件、域名、IP地址和URL,将结果与社区共享,以提升全球IT安全水平。该服务还支持多种提交方式,包括网页界面、API和扩展程序,非商业用户可免费使用。
