Malwaresearch est un script Python très pratique puisqu'il permet à partir d'un nom, d'un hash MD5, SHA1, SHA256 ou d'un code spécifique présent dans une signature, d'obtenir des tas d'infos sur un malware.

Ces infos sont obtenues grâce au site Openmalware.org qui rassemble tout ça et si vous utilisez le paramètre "-d" vous aurez aussi le plaisir de pouvoir télécharger le malware qui vous intéresse. Attention, jeu dangereux, mais indispensable pour tous les chercheurs en sécurité qui font des analyses de malwares.

Pour le moment, seul Openmalware est consulté, mais les bases MalShare, MalwareBlacklist, AVCaesar de Malware.lu et Malwr devraient être ajoutées prochainement.

Cet article merveilleux et sans aucun égal intitulé : MalwareSearch – Un script python pour récupérer les signatures et échantillons de malwares ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.