Uchihash可以使用广大研究人员自己定义的哈希算法生成哈希,在已生成的哈希映射中搜索哈希列表,还可以生成一个IDAPython脚本,并用相应的值对哈希进行注释,以便研究人员对其进行分析。
工具安装
广大研究人员可以使用下列命令将该项目源码克隆至本地,并安装好依赖组件:
pip install -r requirements.txt
工具使用
usage: uchihash.py [-h] [–algo ALGO] [–apis] [–keywords] [–list LIST] [–script SCRIPT] [–search SEARCH] [–hashes HASHES] [–ida]
optional arguments:
-h, --help show this help message and exit
–algo ALGO Hashing algorithm
–apis Calculate hashes of APIs
–keywords Calculate hashes of keywords
–list LIST Calculate hashes of your own word list
–script SCRIPT Script file containing your custom hashing algorithm
–search SEARCH Search a JSON File containing hashes mapped to words
–hashes HASHES File containing list of hashes to search for
–ida Generate an IDAPython script to annotate hash values
Examples:
* python uchihash.py --algo crc32 --apis
* python uchihash.py --algo murmur3 --list mywords.txt
* python uchihash.py --search hashmap.txt --hashes myhashes.txt
参数选项
–algo: 其中一个可用的哈希算法
–apis: 对一个Windows API列表计算哈希 (可参考data/apis_list.txt)
–keywords: 对恶意软件家族所使用的常见关键词计算哈希 (可参考data/keywords_list.txt)
–list : 自定义关键词列表,每个关键词单独占一行 (可参考examples/mywords.txt)
–script: 哈希函数必须由hashme() 调用,返回的值必须为十六进制格式0xDEADBEEF (可参考examples/custom_algo.txt)
–search: 待搜索文件格式必须为JSON格式 (可参考examples/searchme.txt)
–hashes: 每个哈希值单独占一行,必须为十六机制格式 (可参考examples/myhashes.txt)
项目地址
Uchihash:github.com/N1ght-W0lf/…
收集整理了一份《2024年最新物联网嵌入式全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升的朋友。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人
都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
