Uchihash哈希计算工具

Uchihash 是一个Github实用哈希计算程序，可以节省恶意软件分析人员处理用于各种事物的哈希值的时间，例如：

一、动态导入 API函数（尤其是在 shellcode 中）
二、检查分析师使用的运行工具进程（反分析）
三、检查 VM 或防病毒工件（反分析）
Uchihash 可以使用您自己的自定义哈希算法生成哈希，在已生成的哈希图中搜索哈希列表，它还可以生成 IDAPython 脚本以使用相应的值注释哈希，以便于分析。

该工具主要完成了：计算哈希——匹配情况——生成IDApython批量注释脚本的过程。

用法

usage: uchihash.py [-h] [–algo ALGO] [–apis] [–keywords] [–list LIST] [–script SCRIPT] [–search SEARCH] [–hashes HASHES] [–ida]

optional arguments:
-h, --help 显示帮助
–algo ALGO 指定使用的哈希算法
–apis 计算APIs函数的哈希
–keywords 计算keywords的哈希
–list LIST 计算自定义的word list哈希
–script SCRIPT 指定包含自定义哈希算法的脚本
–search SEARCH 搜索匹配到的哈希值
–hashes HASHES 搜索包含哈希值的文件
–ida 生成IDApython脚本用于注释出现的哈希值

Examples:
* python uchihash.py --algo crc32 --apis
* python uchihash.py --algo murmur3 --li