pyWhat可以幫助廣大研究人員輕松識別電子郵件、IP地址等數據,我們只需要給它提供一個.pcap文件或某些文本數據,pyWhat就可以給你返回你想要的數據??偟膩硎?,pyWhat可以幫助你識別任何你想識別的東西。
大家可以想象一下,當你遇到了一串莫名其妙的文本,比如說“5f4dcc3b5aa765d61d8327deb882cf99”,而你又一頭霧水的時候,你該怎么辦?
沒錯,在pyWhat的幫助下,我們只需要詢問what “5f4dcc3b5aa765d61d8327deb882cf99″,那么pyWhat就會告訴你你想知道的一切!
pyWhat的任務就是幫助你識別目標數據,且無論你提供的是一個文件或是文本,甚至是十六進制參數!
廣大研究人員可以使用下列命令將該項目源碼克隆至本地:
git clone https://github.com/bee-san/pyWhat.git
WannaCry
比如說,你遇到了一個名為WantToCry的新型惡意軟件,此時你回想一下Wannacry,記得它之所以被“封殺”是因為一個研究人員在代碼中發現了一個kill開關。
當一個硬編碼到Wannacry的域名被注冊時,病毒就會停止工作。
此時,我們就可以使用pyWhat來識別惡意軟件中的所有域名,并使用域名注冊器API來注冊所有域名。如果這種情況再次發生,你可以在幾分鐘內就將惡意軟件清理掉。
假設你在一次網絡攻擊活動中獲取到了一個.pcap文件,那么pyWhat將可以快速幫助你識別下列信息:
只需幾秒鐘,pyWhat就可以快速幫助你識別目標文件中的關鍵數據。
pyWhat:【GitHub傳送門】
https://github.com/bee-san/pyWhat/wiki/API
https://github.com/bee-san/what/wiki/Adding-your-own-Regex
https://camo.githubusercontent.com/73633b0c649cf5f6619dc9a1ca6834becf4c9c7461077b7bb92
f9ff6cf14d28c/68747470733a2f2f696d672e736869656c64732e696f2f646973636f72642f37353430
來源:FreeBuf.COM