MalAPI Scanner - Escáner de APIs utilizadas por malware en un ejecutable
Introducción La web MalAPI.io recoge un listado de APIs de Windows que pueden ser utilizadas por programas maliciosos para realizar acciones no deseadas en el sistema operativo. Para analizar ejecutables en búsqueda de estas cadenas se ha desarrollado una herramienta en Python que escarba el archivo pasado por parámetro automáticamente. Uso de MalAPI Scanner Para su uso, simplemente es necesario pasar por parámetro el archivo ejecutable a analizar y disponer del archivo malapi.json en la misma carpeta con la base de datos de APIs extraída de la página web. Este es un ejemplo de su ejecución. ...