恶意软件静态分析框架。(Malware static analysis framework)
MASTIFF 是一个静态分析框架,它自动地从许多不同的文件格式中提取关键特征。为了确保框架保持灵活性和可扩展性,使用了一组社区驱动的插件来执行文件分析和数据提取。虽然最初设计用于支持恶意软件、入侵和取证分析,但该框架非常适合支持更广泛的分析需求。简而言之,MASTIFF 允许分析人员专注于分析,而不是弄清楚如何解析文件。
MASTIFF 项目托管于:
https://git.korelogic.com/mastiff.git/
一般文档位于 docs 目录中。见 README.INSTALL 文件。以获得关于如何构建、测试和安装框架的说明。
本软件发布的条款和条件是在 README.LICENSE 中阐述。
| 名称与所有者 | KoreLogicSecurity/mastiff |
|---|---|
| 主编程语言 | Python |
| 编程语言 | Makefile (语言数: 4) |
| 平台 | Linux |
| 许可证 |
| 创建于 | 2014-07-15 20:23:52 |
|---|---|
| 推送于 | 2020-04-01 08:50:18 |
| 最后一次提交 | 2015-09-22 21:26:56 |
| 发布数 | 2 |
| 最新版本名称 | V0_7_0_DS1 (发布于 2014-03-25 14:45:55) |
| 第一版名称 | 0.6.0 (发布于 2014-01-10 11:02:05) |
| 星数 | 177 |
|---|---|
| 关注者数 | 17 |
| 派生数 | 42 |
| 提交数 | 67 |
| 已启用问题? | |
| 问题数 | 0 |
| 打开的问题数 | 0 |
| 拉请求数 | 0 |
| 打开的拉请求数 | 2 |
| 关闭的拉请求数 | 0 |
| 已启用Wiki? | |
|---|---|
| 已存档? | |
| 是复刻? | |
| 已锁定? | |
| 是镜像? | |
| 是私有? |
REVISION
$Id$
OVERVIEW
MASTIFF is a static analysis framework that automates the process of
extracting key characteristics from a number of different file
formats. To ensure the framework remains flexible and extensible, a
community-driven set of plug-ins is used to perform file analysis
and data extraction. While originally designed to support malware,
intrusion, and forensic analysis, the framework is well-suited to
support a broader range of analytic needs. In a nutshell, MASTIFF
allows analysts to focus on analysis rather than figuring out how to
parse files.
The MASTIFF Project is hosted at:
https://git.korelogic.com/mastiff.git/
DOCUMENTATION
General documentation is located in the docs directory. See the
README.INSTALL file for instructions on how to build, test, and
install the framework.
LICENSE
The terms and conditions under which this software is released are
set forth in README.LICENSE.