SMAT:标准化的恶意软件分析工具

SMAT 标准化恶意软件分析工具包 能力 Unpac.me 样品提交 下载结果 检查是否已经提交 MWDB 查询样本的配置条目 上传文件 档案下载 配置上传 分流 获得一个家庭的所有JA3和JA3 获取样本的配置详细信息 从恶意软件家族获取pcaps（旨在与PCAP处理工具结合使用） 提交样品到Tria.ge平台 恶意软件集市 检查存储库中是否存在样本 获取过去24小时内一个家庭中所有样本的medata 将样本上传到平台 URLHaus 将网址上传到平台 检查数据集中是否存在URL 威胁狐 过去7天内提取所有C2 设置 所有路由和身份验证都是通过环境变量控制的。 要使用所有平台，必须设置以下环境变量。 在Linux / Unix上： export TRIAGE_KEY= " " export BAZA_KEY= " " export URLHAUS=