Skip to content

s1d9e/winpe-scan

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

Β 

History

2 Commits
.assets
.assets
Β 
Β 
.gitignore
.gitignore
Β 
Β 
LEGAL.md
LEGAL.md
Β 
Β 
LICENSE
LICENSE
Β 
Β 
README.md
README.md
Β 
Β 
winpe-scan.py
winpe-scan.py
Β 
Β 

Repository files navigation

WinPE-Scan

Python License Platform Tools

WinPE-Scan Logo

"Knowledge is power, but analysis is understanding..."

WinPE-Scan est un toolkit multi-outils pour l'analyse de fichiers PE Windows (.exe, .dll, .sys). Un outil complet pour l'analyse de malwares et la recherche en sΓ©curitΓ©.

⚠️ Avertissement Légal

USAGE Γ‰DUCATIF UNIQUEMENT

WinPE-Scan est un outil Γ  usage Γ©ducatif uniquement.

  • Utilisez-le uniquement sur des fichiers pour lesquels vous avez l'autorisation
  • L'auteur ne peut Γͺtre tenu responsable de toute utilisation abusive
  • Respectez les lois de votre juridiction

✨ Fonctionnalités

Outil Description
πŸ“Š info Analyse complΓ¨te du fichier PE
πŸ” strings Extraction de strings ASCII/Unicode
πŸ” hash Calcul de hashes (MD5, SHA1, SHA256, SHA512)
πŸ“‹ headers Visualisation des headers PE
πŸ“¦ sections Analyse dΓ©taillΓ©e des sections
πŸ“₯ imports Liste des imports/exports
βš–οΈ compare Comparaison de deux fichiers PE
βœ“ sig Information sur les signatures

πŸ“¦ Installation

# Cloner le repo
git clone https://github.com/s1d9e/winpe-scan.git
cd winpe-scan

# Aucune dΓ©pendance requise - Python 3.8+ uniquement
python3 winpe-scan.py

πŸš€ Utilisation

# Analyse complète
python3 winpe-scan.py info malware.exe

# Extraire les strings
python3 winpe-scan.py strings sample.dll
python3 winpe-scan.py strings file.exe -m 6 -f "http"

# Calculer les hashes
python3 winpe-scan.py hash suspicious.exe

# Voir les headers
python3 winpe-scan.py headers file.exe

# Analyser les sections
python3 winpe-scan.py sections malware.dll

# Lister imports/exports
python3 winpe-scan.py imports sample.exe

# Comparer deux fichiers
python3 winpe-scan.py compare file1.exe file2.exe

# Info signature
python3 winpe-scan.py sig file.exe

πŸ› οΈ Outils DΓ©taillΓ©s

info - Analyse Complète

python3 winpe-scan.py info malware.exe

[ BASIC INFO ]
  File:     malware.exe
  Size:     45,232 bytes
  MD5:      d41d8cd98f00b204e9800998ecf8427e
  SHA256:   e3b0c44298fc1c149afbf4c8996fb924...

[ SECTIONS ]
  Name       VirtAddr      Entropy
  .text      0x1000        6.87 ⚠️
  .data      0x6000        3.21

strings - Extraction de Strings

# Strings avec longueur minimale de 6
python3 winpe-scan.py strings malware.exe -m 6

# Filtrer par regex
python3 winpe-scan.py strings file.exe -f "http"

hash - Calcul de Hashes

python3 winpe-scan.py hash sample.dll

MD5       d41d8cd98f00b204e9800998ecf8427e
SHA1      da39a3ee5e6b4b0d3255bfef95601890afd80709
SHA256    e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
SHA512    cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce...

compare - Comparaison

python3 winpe-scan.py compare file1.exe file2.exe

Hashes:
  File 1: a1b2c3d4...
  File 2: e5f6g7h8...
  Match:  NO

Imports:
  File 1: 12 DLLs
  File 2: 15 DLLs
  Common: kernel32.dll, ntdll.dll, ws2_32.dll

πŸ“Š Exemple Complet

╔══════════════════════════════════════════════════════════╗
β•‘                   WINPE-SCAN v1.0                      β•‘
β•‘           Windows PE Multi-Tool Analyzer                β•‘
β•šβ•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•

Tools: info | strings | hash | headers | sections | imports | compare | sig

$ python3 winpe-scan.py info suspicious.exe

[ BASIC INFO ]
──────────────────────────────────────────────────
  File:     suspicious.exe
  Size:     45,232 bytes
  MD5:      d41d8cd98f00b204e9800998ecf8427e
  SHA256:   e3b0c44298fc1c149afbf4c8996fb924...

[ PE HEADERS ]
──────────────────────────────────────────────────
  Machine:      x64
  Sections:      4
  Subsystem:     Windows GUI
  Entry Point:   0x1000

[ SECTIONS ]
──────────────────────────────────────────────────
  Name       VirtAddr      Entropy   Flags
  .text      0x1000        6.87 ⚠️   CODE READ EXEC
  .data      0x6000        3.21      READ WRITE

[ SUSPICIOUS ]
──────────────────────────────────────────────────
  🚨 HIGH   [NETWORK]  http://malicious-domain.com
  🚨 HIGH   [COMMAND]  cmd.exe /c powershell...

πŸ—οΈ Structure

winpe-scan/
β”œβ”€β”€ winpe-scan.py       # Multi-tool principal
β”œβ”€β”€ README.md
β”œβ”€β”€ LICENSE
β”œβ”€β”€ LEGAL.md
β”œβ”€β”€ .gitignore
└── .assets/
    └── logo.svg

πŸ”§ Technologies

  • Python 3.8+ - 100% Python, zero dΓ©pendances
  • Colorama - Couleurs dans le terminal
  • Struct - Parsing binaire natif
  • Regex - DΓ©tection de patterns

🀝 Contribuer

  1. Fork le projet
  2. CrΓ©e une branche (git checkout -b feature/AmazingFeature)
  3. Commit (git commit -m 'Add AmazingFeature')
  4. Push (git push origin feature/AmazingFeature)
  5. Ouvre une Pull Request

πŸ“œ Licence

MIT License - Voir LICENSE

Made with πŸ›‘οΈ by s1d9e | For Educational Purposes Only

About

πŸ›‘οΈ Windows PE analysis toolkit - Parse headers, extract strings, detect malware patterns. For cybersecurity training.

Topics

python windows security static-analysis reverse-engineering cybersecurity infosec malware-analysis pe-format pe-analysis malware-analysis-tools

Resources

Readme

License

MIT license
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages