- Дней с нами
- 91
- Розыгрыши
- 0
- Сообщения
- 59
- Репутация
- 0
- Реакции
- 26
Появилось Qu1cksc0pe, вот что пишут.
Это тулза для статического анализа: ты ей скармливаешь файл, а она пытается найти подозрительные штуки без запуска.
По описанию в репозитории, работает на Windows и Linux, а анализировать может и Android-объекты тоже (как именно это устроено, я до конца не понял, но так заявлено).
Что она вообще смотрит: упоминают, что вытаскивает всякие активные части типа DLL, API/функций, а еще URL и IP, плюс секции/сегменты.
Еще пишут, что можно проверять не только исполняемые, но и документы/архивы: ZIP, RAR, ACE, а также Word/Excel/HTML перед тем как открывать.
Важно: это именно статическая проверка. Это не гарантия, что файл безопасный, но как быстрый первый фильтр может быть полезно.
Ссылка: https://github.com/CYB3RMX/Qu1cksc0pe?tab=readme-ov-file
Источник: GitHub репозиторий CYB3RMX/Qu1cksc0pe
Кто уже гонял его на реальных подозрительных файлах: он у вас больше ловит мусор (ложные срабатывания) или реально помогает отсеивать опасное?
