ForIocCrawler-法医ioc搜寻器。 该项目旨在在文件,目录和安装的映像中查找IoC。 该程序使用Regex-Pattern作为预设。 它还具有白名单,以防止误报,例如版本号。 特征: 纯python3没有依赖 在以下位置找到IP地址,URL,电子邮件地址和Windows Regestry键 烧文件, 目录和挂载点。 多处理 支持大文件 支持过滤仅IoC的单个IoC 输出到stdout或将数据导出到csv文件 比赛高光 匹配偏移 白名单 安装 使用pip3 install forioccrawler : pip3 install forioccrawler 快速开始 简单运行一个文件。 结果的输出将打印到stdout 。 forioccrawler -f executable.bin 仅对于表演比赛,您必须使用format参数和match关键字。 forioccraw