关于Uchihash
Uchihash是一款功能强大的实用工具，可以帮助广大研究人员处理和分析嵌入在恶意软件之中的各种哈希，以节省恶意软件分析所需的时间。
Uchihash支持的分析内容如下：
动态导入API（尤其是Shellcode中的）；
检测正在运行的进程（分析工具的进程，反分析机制）；
检测虚拟机或反病毒工具（反分析机制）；
Uchihash可以使用广大研究人员自己定义的哈希算法生成哈希，在已生成的哈希映射中搜索哈希列表，还可以生成一个IDAPython脚本，并用相应的值对哈希进行注释，以便研究人员对其进行分析。

工具安装
广大研究人员可以使用下列命令将该项目源码克隆至本地，并安装好依赖组件：
$ git clone https://github.com/N1ght-W0lf/Uchihash.git
$ pip install -r requirements.txt

工具使用
usage: uchihash.py [-h] [–algo ALGO] [–apis] [–keywords] [–list LIST] [–script SCRIPT] [–search SEARCH] [–hashes HASHES] [–ida]

optional arguments:
-h, --help show this help message and exit
–algo ALGO Hashing algorithm
–apis Calculate hashes of APIs
–keywords Calculate hashes of keywords
–list LIST Calculate hashes of your own word list
–script SCRIPT Script file containing your custom hashing algorithm
–search SEARCH Search a JSON File containing hashes mapped to words
–hashes HASHES File containing list of hashes to search for
–ida Generate an IDAPython script to annotate hash values

Examples:
* python uchihash.py --algo crc32 --apis
* python uchihash.py --algo murmur3 --list mywords.txt
* python uchihash.py --search hashmap.txt --hashes myhashes.txt
参数选项
–algo: 其中一个可用的哈希算法
–apis: 对一个Windows API列表计算哈希 (可参考data/apis_list.txt)
–keywords: 对恶意软件家族所使用的常见关键词计算哈希 (可参考data/keywords_list.txt)
–list : 自定义关键词列表，每个关键词单独占一行 (可参考examples/mywords.txt)
–script: 哈希函数必须由hashme() 调用，返回的值必须为十六进制格式0xDEADBEEF (可参考examples/custom_algo.txt)
–search: 待搜索文件格式必须为JSON格式 (可参考examples/searchme.txt)
–hashes: 每个哈希值单独占一行，必须为十六机制格式 (可参考examples/myhashes.txt)

项目地址
Uchihash：https://github.com/N1ght-W0lf/Uchihash

使用Uchihash处理恶意软件中的嵌入式哈希相关推荐

1. 嵌入式开发中，嵌入式硬件和软件有什么区别？

   嵌入式指的是把软件直接烧录在硬件里,而不是安装在外部存储介质上,就像赋予机器人灵魂,从而方便人类操控.在嵌入式开发中,分为嵌入式硬件和嵌入式软件,大多数人对嵌入式的硬件和软件之间的区别不是很了解,现在 ...

2. 中易云嵌入式工业主机-低功耗工业控制智能终端

   中易云嵌入式工业主机EY-EUAI40 性能强劲    厂家直销    支持定制 产品介绍 中易云嵌入式工业主机EY-EUAI40由中易云技术团队基于全志工控行业平台级处理器四核Cortex-A7 A ...

3. hp无线连接web服务器,在HP打印机中设置嵌入式Web服务器的办法

   在HP打印机中设置嵌入式Web服务器的办法 在本文中要和大家介绍一下在电脑中设置HP打印机嵌入式Web服务器(EWS)权限的方法.在打印机的嵌入式Web服务器(简称EWS)中,可以设置打印机进行连接的 ...

4. 黑吃黑的 Prynt Stealer 在恶意软件中嵌入后门

   窃密对于网络犯罪来说,始终都是不可缺少的一部分.攻击者可以通过窃密获取更多信息,来判断攻击目标的价值高低,从而最大化自己的利益.为了使技术不太高的普通攻击者也能够使用,包括 Prynt Stealer ...

5. 一文搞懂负载均衡中的一致性哈希算法

   一致性哈希算法在很多领域有应用,例如分布式缓存领域的 MemCache,Redis,负载均衡领域的 Nginx,各类 RPC 框架.不同领域场景不同,需要顾及的因素也有所差异,本文主要讨论在负载均衡中 ...

6. 程序员面试中常见的哈希表，到底是什么？

   作者 | 倪升武 责编 | 胡巍巍 我所写的这些数据结构,都是比较经典的,也是面试中经常会出现的,这篇文章我就不闲扯了,全是干货,如果你能读完,希望对你有所帮助~ 哈希表也称为散列表,是根据关键字值( ...

7. redis实现轮询算法_白话分布式系统中的一致性哈希算法

   本文首发于:白话分布式系统中的一致性哈希算法 微信公众号:后端技术指南针 持续输出干货 欢迎关注! 通过本文将了解到以下内容:分布式系统的概念和作用 分布式系统常用负责均衡策略 普通哈希取模策略优缺点 ...

8. 区块链中哈希算法c语言代码,解析区块链中的核心技术哈希（Hash）算法

   原标题:解析区块链中的核心技术哈希(Hash)算法 作者:崔利民 区块链是分布式数据存储.点对点传输.共识机制.加密算法等计算机技术的新型应用模式.区块链的关键技术组成主要为:P2P网络协议.共识机制 ...

9. php与哈希的魔法,警惕PHP中的“魔术哈希”

   警惕PHP中的"魔术哈希" 2015-05-12 18:14:44 阅读:0次 过去十多年来,PHP程序员们一直在跟运算符"=="作斗争.这个运算符引发了许多问 ...

10. 什么是哈希（Hsah）算法，哈希算法的作用以及Java中常见的哈希算法的使用案例。

    一.了解哈希算法 1.简介 Hash算法(又称摘要算法),一般翻译做散列或音译为哈希,哈希算法具有不可逆性.压缩性.高效性等重要特点,可以将任意长度的数据转换成一个固定长度的哈希值.该输出就是散列值. ...

最新文章

1. 二代测序数据统计分析中为什么是负二项分布？
2. [转载] 财经郎眼20120512：长点心吧中国股市！
3. HDU_1072_Nightmare题解
4. 总结2010展望2011
5. 实例讲解——系统登录
6. linux 命令 语法,linux常用命令及语法
7. Python gensim库word2vec 基本用法
8. 【博弈】Codeforces Round #573 (Div. 1) Tokitsukaze, CSL and Stone Game
9. JDK8新特性(十)之Stream流的map和reduce组合使用、mapToInt()、concat()方法
10. 多线程例题练手(c入门)
11. mysql字段里面有16字节特殊字符替换
12. sklearn聚类模型评估代码_2019-10-16 机器学习-聚类算法-K-means(K-均值聚类)-原理解析-代码实现(Scikit-learn)...
13. js 实现继承的几种方式
14. 易语言取html显示的文本,易语言 获取网页文本
15. foo/bar/baz/qux
16. ios13.3 降级13.2.3绕id
17. 一季度险资137亿建仓151股 业绩环增公司超四成(转自新浪)
18. Linux系统获取开发板的文件系统并打包成img文件
19. unity中的C#编程-零基础（Unity2017）
20. 应用打开方式是计算机程序,电脑文件打开方式里不能选择程序 解决方案

热门文章

1. 【解决】Windows Mobile 6 Professional SDK Refresh.msi 在xp上一直卡死
2. 关于ping与tracert网络命令详解
3. en55032最新标准下载_施工升降机事故案例ppt（可下载）
4. linux怎么添加DSL,如何在redhat上进行DSL 拨号
5. C语言中错误c213是什么意思,DS1302的错误：error c213
6. localhost提示没有入口_管家婆财贸双全连接失败，服务器端没有找到加密狗
7. linux vim个人配色方案
8. NYOJ31 5个数求最值
9. 【POJ2796】Feel Good (简单单调栈)
10. android 网络错误分析,android wifi打开过程源码解析及Wifi打开失败原因分析