压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

如何使用pyWhat從海量數據中識別出郵件或IP地址

關于pyWhat

pyWhat可以幫助廣大研究人員輕松識別電子郵件、IP地址等數據,我們只需要給它提供一個.pcap文件或某些文本數據,pyWhat就可以給你返回你想要的數據??偟膩硎?,pyWhat可以幫助你識別任何你想識別的東西。

大家可以想象一下,當你遇到了一串莫名其妙的文本,比如說“5f4dcc3b5aa765d61d8327deb882cf99”,而你又一頭霧水的時候,你該怎么辦?

沒錯,在pyWhat的幫助下,我們只需要詢問what “5f4dcc3b5aa765d61d8327deb882cf99″,那么pyWhat就會告訴你你想知道的一切!

pyWhat的任務就是幫助你識別目標數據,且無論你提供的是一個文件或是文本,甚至是十六進制參數!

工具下載

廣大研究人員可以使用下列命令將該項目源碼克隆至本地:

git clone https://github.com/bee-san/pyWhat.git

使用場景

WannaCry

比如說,你遇到了一個名為WantToCry的新型惡意軟件,此時你回想一下Wannacry,記得它之所以被“封殺”是因為一個研究人員在代碼中發現了一個kill開關。

當一個硬編碼到Wannacry的域名被注冊時,病毒就會停止工作。

此時,我們就可以使用pyWhat來識別惡意軟件中的所有域名,并使用域名注冊器API來注冊所有域名。如果這種情況再次發生,你可以在幾分鐘內就將惡意軟件清理掉。

Pcap文件快速分析

假設你在一次網絡攻擊活動中獲取到了一個.pcap文件,那么pyWhat將可以快速幫助你識別下列信息:

  • 所有的哈希;
  • 信用卡卡號;
  • 加密貨幣地址;
  • 社保號碼;
  • 等等….

只需幾秒鐘,pyWhat就可以快速幫助你識別目標文件中的關鍵數據。

工具使用演示

項目地址

pyWhat:GitHub傳送門

參考資料

https://github.com/bee-san/pyWhat/wiki/API

https://github.com/bee-san/what/wiki/Adding-your-own-Regex

https://camo.githubusercontent.com/73633b0c649cf5f6619dc9a1ca6834becf4c9c7461077b7bb92

f9ff6cf14d28c/68747470733a2f2f696d672e736869656c64732e696f2f646973636f72642f37353430

3031373338313834333932373034

來源:FreeBuf.COM

上一篇:8款國內外代碼分析工具對比測試,來看哪一款適合你

下一篇:談談攻防演練利劍之社工釣魚