ForIocCrawler:法医ioc搜寻器

ForIocCrawler-法医ioc搜寻器。 该项目旨在在文件，目录和安装的映像中查找IoC。 该程序使用Regex-Pattern作为预设。 它还具有白名单，以防止误报，例如版本号。 特征： 纯python3没有依赖 在以下位置找到IP地址，URL，电子邮件地址和Windows Regestry键 烧文件， 目录和挂载点。 多处理 支持大文件 支持过滤仅IoC的单个IoC 输出到stdout或将数据导出到csv文件 比赛高光 匹配偏移 白名单 安装 使用pip3 install forioccrawler ： pip3 install forioccrawler 快速开始 简单运行一个文件。 结果的输出将打印到stdout 。 forioccrawler -f executable.bin 仅对于表演比赛，您必须使用format参数和match关键字。 forioccraw