官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
如何使用pyWhat从海量数据中识别出邮件或IP地址
- 关注
如何使用pyWhat从海量数据中识别出邮件或IP地址
关于pyWhat
pyWhat可以帮助广大研究人员轻松识别电子邮件、IP地址等数据,我们只需要给它提供一个.pcap文件或某些文本数据,pyWhat就可以给你返回你想要的数据。总的来叔,pyWhat可以帮助你识别任何你想识别的东西。
大家可以想象一下,当你遇到了一串莫名其妙的文本,比如说“5f4dcc3b5aa765d61d8327deb882cf99”,而你又一头雾水的时候,你该怎么办?
没错,在pyWhat的帮助下,我们只需要询问what "5f4dcc3b5aa765d61d8327deb882cf99",那么pyWhat就会告诉你你想知道的一切!
pyWhat的任务就是帮助你识别目标数据,且无论你提供的是一个文件或是文本,甚至是十六进制参数!
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/bee-san/pyWhat.git
使用场景
WannaCry
比如说,你遇到了一个名为WantToCry的新型恶意软件,此时你回想一下Wannacry,记得它之所以被“封杀”是因为一个研究人员在代码中发现了一个kill开关。
当一个硬编码到Wannacry的域名被注册时,病毒就会停止工作。
此时,我们就可以使用pyWhat来识别恶意软件中的所有域名,并使用域名注册器API来注册所有域名。如果这种情况再次发生,你可以在几分钟内就将恶意软件清理掉。
Pcap文件快速分析
假设你在一次网络攻击活动中获取到了一个.pcap文件,那么pyWhat将可以快速帮助你识别下列信息:
- 所有的哈希;
- 信用卡卡号;
- 加密货币地址;
- 社保号码;
- 等等....
只需几秒钟,pyWhat就可以快速帮助你识别目标文件中的关键数据。
工具使用演示
项目地址
pyWhat:【GitHub传送门】
参考资料
https://github.com/bee-san/pyWhat/wiki/API
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者
文章目录