Vous le savez, les menaces en ligne sont partout, et pouvoir les analyser rapidement peut faire toute la différence. C’est pourquoi Qu1cksc0pe est l’arme idéale pour ce job.
Cet outil d’analyse de logiciels malveillants tout-en-un est capable d’analyser les binaires Windows, Linux, OSX ainsi que les documents, les fichiers APK et les archives. Cela permet à Qu1cksc0pe de dévoiler des informations contenues dans les binaires telles que les fichiers DLL utilisés, les fonctions et API, les sections et segments, sans oublier bien sûr tout ce qui a trait aux URLS, adresses IP et e-mails.
Cet outil vous fera sentir comme un véritable hacker dans son propre film d’action ^^.
Sachez également que Qu1cksc0pe fonctionnera sous Windows Subsystem Linux (WSL).
Étape 1 : Comment installer Qu1cksc0pe
Le vrai bonheur commence maintenant. Pour installer Qu1cksc0pe sur votre système, voici les commandes à exécuter:
git clone https://github.com/CYB3RMX/Qu1cksc0pe.git
sudo pip3 install -r requirements.txt
sudo python3 qu1cksc0pe.py --install
Maintenant, vous êtes prêt à explorer l’univers des affreux logiciels malveillants jusque dans leurs moindres détails.
Étape 2 : Comment utiliser Qu1cksc0pe pour l’analyse statique, les scans de ressources, et bien plus encore !
Maintenant que vous avez installé cet outil sur votre système, il est temps d’en tirer parti en lançant diverses analyses.
Voici quelques exemples de commandes et les types d’analyses que vous pouvez réaliser:
– Analyse normale :
python3 qu1cksc0pe.py --file suspicious_file --analyze
– Analyse de ressources :
python3 qu1cksc0pe.py --file suspicious_file --resource
– Scan de hash :
python3 qu1cksc0pe.py --file suspicious_file --hashscan
Vous pouvez également effectuer des analyses avec VirusTotal, scanner les dossiers et même analyser des documents et des archives et pour cela, je vous invite à lire la doc !
Et en bonus…
Pour les vrais passionnés de terminal, Qu1cksc0pe peut également être lancé en mode interactif comme ceci :
python3 qu1cksc0pe.py --console
Bref pour conclure, je dirais que Qu1cksc0pe est un outil puissant pour toute personne intéressée par l’analyse de logiciels malveillants. Avec bonne variété de fonctionnalités, il permet aux utilisateurs d’avoir une vision complète et détaillée des fichiers suspects. Alors que vous soyez professionnel de la sécurité ou simplement quelqu’un qui aime bidouiller et explorer, Qu1cksc0pe est un choix intéressant.