FFWSC (Stalker) is a lightweight tool for security engineers who interesting in malware analysis. This tool try to detect viruses and malwares using digital signature (sha-1).
Scan mode : find files with similar contents and malwares :
View mode : open and inspect files in hex editor
Detect : Threads detected ...
Export mode : build a cleaner for detected malwares which can use in another systems (Malware cleaner for special threads)
Uses :
When viruses are unknown and doesn’t exists on antivirus databases or our antivirus is not up to date, FFWSC is your weapon to detect and clean them all.
Sometimes you have virus or malware file and you want to scan your system with that particular file for detect similar threads, or maybe antivirus is not available, FFWSC makes you life easier.
Release version v2.0.0.0
Video: click to view video
استالکریک ابزاری سبک برای مهندسین امنیتی است که در تجزیه و تحلیل بدافزار قابل استفاده است. این ابزار سعی می کند ویروس ها و بدافزارها را با استفاده از امضای دیجیتال (sha1) شناسایی کند. از قابلیت های این نرم افزار حالت اسکن: فایل هایی با محتویات و بدافزارهای مشابه را پیدا کنید: حالت مشاهده: پرونده ها را در ویرایشگر hex باز و بازرسی کنید شناسایی: موضوعات شناسایی شده ... حالت خروجی: یک شناسایی کننده برای بدافزارهای شناسایی شده بسازید که می تواند در سیستم های دیگری استفاده شود
در مواردی که در شبکه نیاز به نصب آنتی ویروس نیست یا برای پاک کردن یک بدافزار بصورت جامع از همه سیستم های شبکه استفاده میشود . بنابرین چون نرم افزار بصورت امضای فایل کار میکند پس اسم فایل و مسیر فایل تغییر کرده باشد قابل شناسایی هست همچنین چون حالت ساخت یک شناسایی کننده وجود دارد میتوان از برنامه یک خروجی برای یک بدافزار خاص استفاده کرد