الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

تحليل البرامج الضارة رهيبة

قائمة منسقة من أدوات وموارد تحليل البرامج الضارة الرائعة. مستوحاة من 228609 25039? رهيبة -ثون) و 31110 5080? رهيبة PHP).

إسقاط الجليد

  • مجموعة البرامج الضارة
    • مجهول الهوية
    • هونيفوت
    • البرامج الضارة Corpora
  • ذكاء التهديد مفتوح المصدر
    • أدوات
    • موارد أخرى
  • الكشف والتصنيف
  • الماسحات الضوئية عبر الإنترنت وصناديق الرمل
  • تحليل المجال
  • برامج المتصفح الخبيثة
  • الوثائق و shellcode
  • ملف نحت
  • deobfuscation
  • تصحيح الأخطاء والهندسة العكسية
  • شبكة
  • الطب الشرعي الذاكرة
  • القطع الأثرية Windows
  • التخزين وسير العمل
  • متنوع
  • موارد
    • كتب
    • آخر
  • قوائم رهيبة ذات صلة
  • المساهمة
  • شكرًا

عرض الترجمة الصينية: 恶意软件分析大合集 ​​.md.

مجموعة البرامج الضارة

مجهول الهوية

مرور الويب مجهول الهوية للمحللين.

  • anonymouse.org - مجاني ، على شبكة الإنترنت مجهول.
  • ؟ OpenVPN - برنامج VPN وحلول الاستضافة.
  • Privoxy - خادم وكيل مفتوح المصدر مع بعض ميزات الخصوصية.
  • ؟ Tor - جهاز التوجيه البصل ، لتصفح الويب دون ترك آثار IP العميل.

هونيفوت

فخ وجمع العينات الخاصة بك.

  • 1261 417? Conpot) - ICS/SCADA Honeypot.
  • 5271 903? Cowrie) - SSH Honeypot ، على أساس Kippo.
  • 61 12? DeMohunter) - انخفاض التفاعل موزع العسل.
  • 718 184? Dionaea) - مصممة مصممة لفخ البرامج الضارة.
  • 565 168? GLASTOPF) - تطبيق الويب Honeypot.
  • Honeyd - قم بإنشاء نينيت افتراضي.
  • ؟ HoneyDrive - Honeypot Bundle Linux Distro.
  • 1230 174? Honeytrap) - نظام OpenSource لتشغيل ومراقبة وإدارة هونيفوت.
  • 2440 631? MHN) - MHN هو خادم مركزي للإدارة وجمع البيانات من Honeypots. يتيح لك MHN نشر أجهزة استشعار بسرعة وجمع البيانات على الفور ، يمكن عرضها من واجهة ويب أنيقة.
  • 46 39? Mnemosyne) - عقيدة لبيانات Honeypot ؛ يدعم Dionaea.
  • 998 203? Thug) - انخفاض التفاعل العسل ، للتحقيق في المواقع الخبيثة.

البرامج الضارة Corpora

عينات البرامج الضارة التي تم جمعها للتحليل.

  • Clean MX - قاعدة بيانات الوقت الفعلي للبرامج الضارة والمجالات الخبيثة.
  • Contagio - مجموعة من عينات البرامج الضارة الحديثة والتحليلات.
  • ؟ استغلال قاعدة البيانات - عينات استغلال و shellcode.
  • ؟ InfoSec - Cert -PA - جمع عينات البرامج الضارة وتحليلها.
  • ؟ مختبرات التحقيق - مجموعة قابلة للبحث عن مستندات Microsoft الخبيثة.
  • 686 238? مجموعة JavaScript Mallware) - مجموعة من حوالي 40.000 عينات من البرامج الضارة JavaScript
  • ؟ MALPEDIA - مورد يوفر تحديد هوية وسياق قابل للتنفيذ للتحقيقات الخبيثة.
  • ؟ Malshare - مستودع كبير من البرامج الضارة التي ألغى بنشاط من المواقع الضارة.
  • 94 25? Ragpicker) - زاحف البرامج الضارة القائمة على البرنامج المساعد مع وظائف ما قبل التحليل والإبلاغ
  • 11438 2532? TheZoo) - عينات البرامج الضارة الحية للمحللين.
  • Tracker H3X - Agregator لصالح Tracker Corpus Malware ومواقع التنزيل الخبيثة.
  • ? ?? Vduddu Malware Repo) - مجموعة من ملفات البرامج الضارة المختلفة والرمز المصدر.
  • ؟ VirusBay - مستودع البرامج الضارة المجتمعية والشبكة الاجتماعية.
  • Virusign - قاعدة بيانات البرامج الضارة التي اكتشفتها العديد من برامج مكافحة البرامج الضارة باستثناء Clamav.
  • ؟ VirusShare - مستودع البرامج الضارة ، التسجيل المطلوب.
  • VX Vault - مجموعة نشطة من عينات البرامج الضارة.
  • ؟ مصادر Zeltser - قائمة بمصادر نماذج البرامج الضارة التي وضعها ليني زيلتسر.
  • 1427 697? رمز مصدر زيوس) - سرب مصدر لزيوس طروادة في عام 2011.
  • VX Underground - مجموعة ضخمة ومتنامية من عينات البرامج الضارة المجانية.

ذكاء التهديد مفتوح المصدر

أدوات

حصاد وتحليل IOCS.

  • 122 18? easurehelper) - إطار عمل مفتوح المصدر لتلقي وإعادة توزيع خلاصات الإساءة وتهديد Intel.
  • ؟ Exchange Exchange Open That Exchange - مشاركة والتعاون في تطوير استخبارات التهديد.
  • 657 171? الجمع) - أداة لجمع مؤشرات استخبارات التهديد من المصادر المتاحة للجمهور.
  • 119 25? FileIntel) - سحب الذكاء لكل ملف.
  • 265 51? HostIntel) - سحب الذكاء لكل مضيف.
  • ؟ Intelmq - أداة لتصدرات لمعالجة بيانات الحوادث باستخدام قائمة انتظار الرسائل.
  • ؟ IOC Editor - محرر مجاني لملفات XML IOC.
  • 513 91? Iocextract) - المؤشر المتقدم للتسوية (IOC) المستخرج ومكتبة Python وأداة سطر الأوامر.
  • 201 61? IOC_WRITER) - مكتبة Python للعمل مع OpenIOC كائنات ، من Mandiant.
  • 104 24? MALPIPE) - برامج الضارة/IOC Engestion and Processing Engine ، الذي يثري البيانات التي تم جمعها.
  • 228 60? توابل OCTO الضخمة) - المعروفة سابقًا باسم CIF (إطار الذكاء الجماعي). يجمع IOCs من قوائم مختلفة. برعاية مؤسسة CSIRT Gadgets.
  • 5449 1416? MISP) - منصة مشاركة معلومات البرامج الضارة برعاية مشروع MISP.
  • ؟ نبضات-منصة استخبارات التهديد المجانية التي تعتمد على المجتمع تجمع IOCs من الخلاصات مفتوحة المصدر.
  • 18 7? Pyioce) - محرر Python Openioc.
  • ؟ Riskiq - البحث ، توصيل ، علامة ومشاركة IPS والمجالات. (كان passivetotal.)
  • 80 27? Threataggregator) - يجمع التهديدات الأمنية من عدد من المصادر ، بما في ذلك بعض تلك المذكورة أدناه في الموارد الأخرى.
  • ؟ ThreatConnect - تتيح لك TC Open رؤية بيانات التهديد المفتوحة المصدر ومشاركتها ، مع الدعم والتحقق من صحة مجتمعنا المجاني.
  • ؟ التهديد - محرك بحث للتهديدات ، مع التصور الرسومي.
  • ? ?? تهديدات) - بناء خطوط أنابيب Intel تهديد تلقائي من Twitter و RSS و Github والمزيد.
  • 66 13? التهديد) - برنامج نصي Python لمراقبة وإنشاء تنبيهات بناءً على IOCs المفهرسة بواسطة مجموعة من محركات البحث المخصصة لـ Google.
  • 173 43? TIQ -Test) - تصور البيانات والتحليل الإحصائي لأغذية ذكاء التهديد.

موارد أخرى

التهديد الذكاء وموارد اللجنة الأولمبية الدولية.

  • ؟ Autoshun؟ قائمة) - Snort Plugin و Blocklist.
  • Bambenek Consulting Feeds - Osint تغذية على أساس خوارزميات DGA الضارة.
  • ؟ FIDELIS BARNCAT - قاعدة بيانات تكوين الخبيثة الواسعة (يجب أن تطلب الوصول).
  • CI Army (LIST) - قوائم الأمن الشبكي.
  • ؟ Critical Stack- Market Free Intel - مجمع Intel المجاني مع إلغاء البيانات المكررة التي تتميز بتغذية 90+ وأكثر من 1.2 مليون مؤشر.
  • تتبع الجريمة الإلكترونية - متعددة Botnet Active Tracker.
  • 465 117? Fireeye IOCS) - مؤشرات التسوية التي تشاركها علنًا بواسطة FireEye.
  • ؟ قوائم Firehol IP - تحليلات لـ 350+ قائمة IP مع التركيز على الهجمات والبرامج الضارة وإساءة الاستخدام. التطور ، التاريخ ، التاريخ ، خرائط البلد ، عمر IPS المدرجة ، سياسة الاحتفاظ ، التداخل.
  • ؟ HoneyDB - جمع بيانات مستشعرات Honeypot مدفوعة المجتمع وتجميعها.
  • 213 110? HPFEEDS) - بروتوكول تغذية Honeypot.
  • ؟ INFOSEC - قوائم CERT -PA؟ IPS -؟ المجالات -؟ عناوين URL) - خدمة القائمة القائمة.
  • ؟ التحقيق repdb - التجميع المستمر من IOCs من مجموعة متنوعة من مصادر السمعة المفتوحة.
  • ؟ التحقيق IOCDB - تجميع مستمر من IOCs من مجموعة متنوعة من المدونات ، github repos ، و Twitter.
  • ؟ مركز العاصفة عبر الإنترنت (DSHIELD) - قاعدة بيانات الحوادث المذكرات والقابلة للبحث ، مع شبكة الويب؟ API. ( 29 13? مكتبة بيثون غير رسمية).
  • MALC0DE - قاعدة بيانات الحوادث القابلة للبحث.
  • قائمة مجال البرامج الضارة - البحث ومشاركة عناوين URL الضارة.
  • ؟ Metadefender Threat Intelligence Feed - قائمة تجزئة الملفات الأكثر بحثًا من MetadeFender Cloud.
  • ؟ OpenIOC - إطار لتبادل ذكاء التهديد.
  • ؟ Proofpoint تهديد الذكاء - قواعد مجموعات وأكثر من ذلك. (التهديدات الناشئة سابقا.)
  • ؟ نظرة عامة على Ransomware - قائمة بنظرة عامة على Ransomware مع التفاصيل والاكتشاف والوقاية.
  • Stix - تعبير معلومات التهديد المنظم - لغة موحدة لتمثيل ومشاركة معلومات التهديد السيبراني. الجهود ذات الصلة؟ ميتر:
    • CAPEC - تعداد نمط الهجوم الشائع وتصنيفه
    • cybox - التعبير عبر الإنترنت عبر الإنترنت
    • MAEC - تعداد سمة البرامج الضارة والتوصيف
    • تاكسي - التبادل الآلي الموثوق بمعلومات المؤشر
  • ؟ SystemLookup - يستضيف SystemLookup مجموعة من القوائم التي توفر معلومات عن مكونات البرامج المشروعة وغير المرغوب فيها.
  • ؟ التهديد - بوابة تعدين البيانات لذكاء التهديد ، مع البحث.
  • ؟ TREATRECON - ابحث عن المؤشرات ، ما يصل إلى 1000 مجاني شهريًا.
  • ؟ التهديد - تعقب لوحة C2
  • 4218 1008? قواعد يارا) - مستودع قواعد يارا.
  • 1769 294? Yeti) - Yeti هي منصة تهدف إلى تنظيم الملاحظات ، ومؤشرات التسوية ، و TTPs ، والمعرفة بالتهديدات في مستودع واحد موحد.
  • ؟ Zeus Tracker - Zeus blocklists.

الكشف والتصنيف

مكافحة الفيروسات وأدوات تعريف البرامج الضارة الأخرى

  • 204 35? Analyzepe) - غلاف لمجموعة متنوعة من الأدوات للإبلاغ عن ملفات Windows PE.
  • ؟ AssemblyLine - نظام تحليل الملفات القابل للتطوير والبرامج الضارة يدمج أفضل أدوات مجتمع الأمن السيبراني ..
  • 1416 186? BinaryAlert) - خط أنابيب مفتوح المصدر ، بدون خادم ، يقوم بمسح وتنبيهات على الملفات المحملة بناءً على مجموعة من قواعد YARA.
  • 4973 567? CAPA) - يكتشف القدرات في الملفات القابلة للتنفيذ.
  • chkrootkit - اكتشاف ROOTKIT Linux المحلي.
  • Clamav - محرك مكافحة الفيروسات مفتوح المصدر.
  • 7842 738? اكتشفه سهلاً (يموت)) - برنامج لتحديد أنواع الملفات.
  • exeinfo pe - Packer ، Descressor Detector ، unpack info ، أدوات exe الداخلية.
  • ؟ exiftool - قراءة ، كتابة وتحرير البيانات الوصفية.
  • 290 49? إطار فحص الملفات) - حل مسح الملفات المتكرر.
  • 1573 192? FN2YARA) - FN2YARA هي أداة لإنشاء توقيعات YARA لوظائف المطابقة (الكود) في برنامج قابل للتنفيذ.
  • 1 0? محلل الملف العام) - محلل مكتبة واحد لاستخراج معلومات التعريف والتحليل الثابت واكتشاف وحدات الماكرو داخل الملفات.
  • 718 132? Hashdeep) - حساب تجزئة Digest مع مجموعة متنوعة من الخوارزميات.
  • 1777 195? Hashcheck) - امتداد Windows Shell لحساب التجزئة مع مجموعة متنوعة من الخوارزميات.
  • 3429 585? Loki) - الماسح الضوئي المستندة إلى IOCS.
  • 192 35? عطل) - كتالوج ومقارنة البرامج الضارة على مستوى الوظيفة.
  • 1025 161? Manalyze) - محلل ثابت للمخططات التنفيذية PE.
  • 176 40? Mastiff) - إطار تحليل ثابت.
  • 618 125? multiscanner) - إطار فحص الملفات/التحليل المعياري
  • 533 80? كاشف ملفات Nauz (NFD)) - كاشف الرابط/التحويل البرمجي/الأدوات لنظام التشغيل Windows و Linux و MacOS.
  • 112 10? NSRLLOOKUP) - أداة للبحث عن تجزئة في قاعدة بيانات المكتبة المرجعية للبرامج الوطنية في NIST.
  • 42 9? Packerid) - بديل python منصة منصة عن peid.
  • ؟ PE -Bear - أداة عكس ملفات PE.
  • 612 139? PEFRAME) - PEFRAME هي أداة مفتوحة المصدر لإجراء تحليل ثابت على البرامج الضارة القابلة للتنفيذ المحمول ووثائق MS Office الخبيثة.
  • PEV - مجموعة أدوات متعددة الأشكال للعمل مع ملفات PE ، مما يوفر أدوات غنية بالميزات للتحليل السليم للثنائيات المشبوهة.
  • 499 95? PORTEX) - مكتبة Java لتحليل ملفات PE مع التركيز بشكل خاص على تحليل البرامج الضارة وحق تشوه PE.
  • 1344 170? Quark-Legine)-نظام تسجيل البرامج الضارة في Android
  • ROOTKIT HUNTER - اكتشاف Linux ROOTKITS.
  • ؟ SSDEEP - حساب تجزئة غامضة.
  • ؟ TotalHash.py - نص Python لسهولة البحث عن؟ قاعدة بيانات TotalHash.Cymru.com.
  • TRID - معرف الملف.
  • ؟ يارا - أداة مطابقة الأنماط للمحللين.
  • 1577 282? مولد قواعد YARA) - قم بإنشاء قواعد YARA بناءً على مجموعة من عينات البرامج الضارة. يحتوي أيضًا على سلاسل جيدة DB لتجنب الإيجابيات الخاطئة.
  • 2 0? Yara Finder) - أداة بسيطة لـ Yara تتطابق مع الملف ضد قواعد Yara المختلفة للعثور على مؤشرات الشك.

الماسحات الضوئية عبر الإنترنت وصناديق الرمل

الماسحات الضوئية المتعددة AV المستندة إلى الويب ، وصناديق رملية للبرامج الضارة للتحليل الآلي.

  • ؟ anlyz.io - صندوق الرمل على الإنترنت.
  • ؟ any.run - صندوق الرمل التفاعلي عبر الإنترنت.
  • ؟ Andrototal - تحليل مجاني عبر الإنترنت لمؤسسات APK ضد تطبيقات مضادات الفيروسات المتعددة عبر الهاتف المحمول.
  • 237 38? BOOMBOX) - النشر التلقائي لمختبر برامج الصناديق الصخرية Cuckoo Sandbox باستخدام Packer و Vagrant.
  • Cryptam - تحليل وثائق المكتب المشبوهة.
  • ؟ Cuckoo Sandbox - Open Source ، صندوق رمل مستضيف ذاتيًا ونظام التحليل الآلي.
  • 271 100? معدل Cuckoo) - نسخة معدلة من صندوق Cuckoo Sandbox تم إصدارها تحت GPL. لم يتم دمجها في اتجاه المنبع بسبب المخاوف القانونية للمؤلف.
  • 22 7? Cuckoo-API-API)-API Python يستخدم للتحكم في صندوق رمل معدل Cuckoo.
  • ؟ Deepviz-محلل ملفات متعددة التنسيق مع تصنيف تعلم الماكينة.
  • ? ?? DINCOX) - صندوق رمل تم تطويره لإجراء تحليل حركة المرور لمضايقات Linux والتقاط IOCs.
  • 1076 255? Drakvuf) - نظام تحليل البرامج الضارة الديناميكية.
  • ؟ Filescan.io - تحليل البرامج الضارة الثابتة ، مضاهاة VBA/PowerShell/VBS/JS
  • البرامج الثابتة.
  • 734 220? Habomalhunter) - أداة تحليل البرامج الضارة الآلية لملفات Linux ELF.
  • ؟ التحليل الهجين - أداة تحليل البرامج الضارة عبر الإنترنت ، مدعوم من VXSANDBOX.
  • ؟ intezer - اكتشاف وتحليل وتصنيف البرامج الضارة عن طريق تحديد إعادة استخدام الكود وأوجه التشابه في التعليمات البرمجية.
  • IRMA - منصة تحليل غير متزامنة وقابلة للتخصيص للملفات المشبوهة.
  • ؟ Joe Sandbox - تحليل البرامج الضارة العميقة مع Joe Sandbox.
  • ؟ JOTTI - ماسح ضوئي مجاني عبر الإنترنت متعدد AV.
  • 390 115? ليمون) - صندوق الرمل لتحليل البرامج الضارة Linux.
  • 369 101? Malheur) - التحليل التلقائي لعلاج الرمل لسلوك البرامج الضارة.
  • 1658 270? Malice.io) - إطار تحليل البرامج الضارة القابلة للتطوير على نطاق واسع.
  • 368 80? MALSUB) - إطار Python RESTFLE API لخدمات تحليل البرامج الضارة وعنوان URL عبر الإنترنت.
  • ؟ تكوين البرامج الضارة - استخراج ، فك تشفير وعرض إعدادات التكوين عبر الإنترنت من malwares الشائعة.
  • ؟ malwareanalyser.io - محلل ثابت على الإنترنت من البرامج الضارة على الإنترنت مع محرك الكشف عن الاستدلال مدعوم من تعدين البيانات والتعلم الآلي.
  • ؟ MALWR - تحليل مجاني مع مثيل صندوق الصداقة على الإنترنت.
  • ؟ Metadefender Cloud - مسح ملف أو تجزئة أو عنوان IP أو عنوان URL أو مجال المجال للبرامج الضارة مجانًا.
  • ؟ NetworkTotal - خدمة تحلل ملفات PCAP وتسهل الكشف السريع عن الفيروسات والديدان وأحصنة طروادة وجميع أنواع البرامج الضارة باستخدام SURICATA التي تم تكوينها باستخدام PRO PRO.
  • 1133 222? Noriben) - يستخدم Sysinternals Procmon لجمع معلومات حول البرامج الضارة في بيئة رمل.
  • ؟ PacketTotal - PacketTotal هو محرك عبر الإنترنت لتحليل ملفات .pcap ، وتصور حركة مرور الشبكة في الداخل.
  • PDF Examiner - تحليل ملفات PDF المشبوهة.
  • Procdot - مجموعة أدوات تحليل البرامج الضارة الرسومية.
  • 130 39? Recomposer) - البرنامج النصي المساعد لتحميل الثنائيات بأمان إلى مواقع صندوق الرمل.
  • 138 40? Sandboxapi) - مكتبة Python لبناء عمليات تكامل مع العديد من صناديق الرمل المصدر والبرامج الضارة التجارية.
  • 817 104? انظر) - بيئة التنفيذ الرملية (SEE) هي إطار لبناء أتمتة الاختبار في البيئات المضمونة.
  • ؟ تحليل قطار Sekoia - تحليل قطار عبر الإنترنت (JS ، VBScript ، Microsoft Office ، PDF).
  • ؟ Virustotal - تحليل مجاني عبر الإنترنت لعينات البرامج الضارة وعنوان URL
  • 139 30? Visualize_logs) - مكتبة التصور المفتوح المصدر وأدوات سطر الأوامر للسجلات. (Cuckoo ، Procmon ، المزيد في المستقبل ...)
  • ؟ قائمة Zeltser - صناديق الرمل والخدمات الآلية المجانية ، التي جمعتها Lenny Zeltser.

تحليل المجال

فحص المجالات وعناوين IP.

  • ؟ easureipdb - easureipdb هو مشروع مخصص للمساعدة في مكافحة انتشار المتسللين ، ومرسلي البريد العشوائي ، والنشاط المسيء على الإنترنت.
  • ؟ badips.com - خدمة القائمة السوداء IP القائمة على المجتمع.
  • 38 6? Boomerang) - أداة مصممة لالتقاط ثابت وآمن لموارد الويب الخاصة بالشبكة.
  • ؟ Cymon - Tracker التهديد الذكاء ، مع البحث عن IP/المجال/التجزئة.
  • Desenmascara.me - أداة نقرة واحدة لاسترداد أكبر قدر ممكن من البيانات الوصفية لموقع ويب وتقييم مكانته الجيدة.
  • ؟ DIG - حفر الحفر عبر الإنترنت وأدوات الشبكة الأخرى.
  • 4957 777? DNSTWIST) - محرك تقليب اسم المجال للكشف عن خطأ مطبعي القرفصاء والتصيد والتجسس للشركات.
  • 100 24? IPINFO) - جمع معلومات حول IP أو مجال عن طريق البحث في الموارد عبر الإنترنت.
  • 505 101? Machinae) - أداة Osint لجمع المعلومات حول عناوين URL أو IPS أو التجزئة. على غرار Automator.
  • 1655 258? MailChecker) - مكتبة الكشف عن البريد الإلكتروني المؤقتة عبر اللغة.
  • 80 22? Maltegovt) - Maltego Transform for virustotal API. يسمح بحث المجال/IP ، والبحث عن تجزئة الملفات وتقارير المسح.
  • Multi RBL - قائمة أسود DNS المتعددة وإلى الأمام المؤكد على البحث العكسي على أكثر من 300 RBLs.
  • ؟ خدمات Normshield - خدمات واجهة برمجة التطبيقات المجانية للكشف عن مجالات التصيد المحتملة وعناوين IP المدرجة في القائمة السوداء والحسابات المخترقة.
  • ؟ Phishstats - إحصاءات التصيد مع البحث عن IP ، مجال وعنوان موقع الويب
  • ؟ Spyse - نطاقات فرعية ، Whois ، المجالات المحفوظة ، DNS ، تستضيف معلومات SSL/TLS ،
  • ؟ SecurityTrails - Whois التاريخية والحالية ، سجلات DNS التاريخية والحالية ، المجالات المماثلة ، معلومات الشهادة وغيرها من أدوات API والأدوات ذات الصلة بالمجال.
  • ؟ SPAMCOP - قائمة كتلة البريد العشوائي القائمة على IP.
  • ؟ SPAMHAUS - قائمة كتلة بناء على المجالات و IPS.
  • ؟ Sucuri SiteCheck - موقع مجاني للبرامج الضارة والماسح الضوئي للأمان.
  • ؟ Talos Intelligence - ابحث عن IP أو المجال أو مالك الشبكة. (سابقا senderbase.)
  • TekDefense Automater - Osint Tool لجمع المعلومات حول عناوين URL أو IPS أو التجزئة.
  • ؟ URLHAUS - مشروع من إساءة الاستخدام. مع هدف مشاركة عناوين URL الضارة التي يتم استخدامها لتوزيع البرامج الضارة.
  • URLQUERY - ماسحة URL المجانية.
  • ؟ urlscan.io - ماسحة URL المجانية ومعلومات المجال.
  • ؟ Whois - Domaintools مجاني عبر الإنترنت البحث.
  • ؟ قائمة Zeltser - أدوات مجانية عبر الإنترنت للبحث عن مواقع الويب الضارة ، التي جمعتها Lenny Zeltser.
  • ؟ Zscalar Zulu - محلل مخاطر URL Zulu.

برامج المتصفح الخبيثة

تحليل عناوين URL الضارة. انظر أيضًا تحليل المجال والمستندات وأقسام الرمز القشط.

  • 14757 1155? Bytecode Viewer) - يجمع بين العديد من مشاهدي Java Bytecode و Decompilers في أداة واحدة ، بما في ذلك دعم APK/DEX.
  • ؟ Firebug - تمديد Firefox لتطوير الويب.
  • Java Decompiler - Delsompile وتفقد تطبيقات Java.
  • ? ?? Java IDX Parser) - تواجه ملفات ذاكرة التخزين المؤقت Java IDX.
  • JSDETOX - أداة تحليل البرامج الضارة JavaScript.
  • 163 65? JSUNPACK -N) - javaScript Unpacker يحاكي وظائف المتصفح.
  • 2006 223? Krakatau) - Java Decompiler ، Assembler ، و Disassembler.
  • Malzilla - تحليل صفحات الويب الخبيثة.
  • 432 92? RABCDASM) - "Actionscript القوي بانسداد Disassembler."
  • ؟ محقق SWF - تحليل ثابت وديناميكي لتطبيقات SWF.
  • Swftools - أدوات للعمل مع ملفات Adobe Flash.
  • XXXSWF - برنامج نصي Python لتحليل ملفات الفلاش.

الوثائق و shellcode

تحليل JS الضار و shellcode من PDFs ووثائق المكتب. انظر أيضًا قسم البرامج الضارة للمتصفح.

  • 178 41? AnalyzePDF) - أداة لتحليل PDF ومحاولة تحديد ما إذا كانت ضارة.
  • 623 86? Box -JS) - أداة لدراسة البرامج الضارة JavaScript ، والتي تتميز بدعم JScript/WScript ومضاهاة ActiveX.
  • dithorm - disassembler لتحليل رمز الصدفة الخبيثة.
  • ؟ التفتيش العميق لفحص الملفات العميقة - قم بتحميل إغراء البرامج الضارة الشائعة لفحص الملفات العميق والتحليل الإرشادي.
  • JS Beautifier - JavaScript تفريغ و deobfuscation.
  • Libemu - مكتبة وأدوات لمضاهاة shellcode shellcode x86.
  • 53 16? MALPDFOBJ) - تفكيك PDF الخبيثة في تمثيل JSON.
  • OfficeMalsCanner - مسح للآثار الخبيثة في مستندات MS Office.
  • Olevba - برنامج نصي لتحليل مستندات OLE و OpenXML واستخراج معلومات مفيدة.
  • ؟ اوريغامي PDF - أداة لتحليل PDFs الضارة ، وأكثر من ذلك.
  • ؟ أدوات PDF - PDFID ، PDF -Parser ، وأكثر من Didier Stevens.
  • 35 9? PDF X-Ray Lite)-أداة تحليل PDF ، النسخة الخالية من الواجهة الخلفية من PDF X-Ray.
  • PEEPDF - أداة Python لاستكشاف PDF الخبيثة.
  • ؟ Quicksand - Quicksand هو إطار عمل مضغوط لتحليل مستندات البرامج الضارة المشتبه بها لتحديد مآثر في تدفقات الترميزات المختلفة وتحديد واستخراج التنفيذيين المدمجين.
  • ؟ Spidermonkey - Mozilla's JavaScript Engine ، لتصحيح أخطاء JS الخبيثة.

ملف نحت

لاستخراج الملفات من داخل القرص وصور الذاكرة.

  • 1133 192? bulk_extractor) - أداة نحت الملف السريع.
  • 193 22? EVTXTREL) - نحت ملفات سجل أحداث Windows من البيانات الثنائية الخام.
  • قبل كل شيء - أداة نحت الملفات التي صممها سلاح الجو الأمريكي.
  • 624 69? Hachoir3) - Hachoir هي مكتبة Python لعرض وتحرير حقل دفق ثنائي حسب الحقل.
  • 629 100? Scalpel) - أداة نحت بيانات أخرى.
  • 82 48? SFLOCK) - استخراج الأرشيف المتداخل/تفريغ (يستخدم في صندوق رمل الوقواق).

deobfuscation

عكسي XOR وطرق التغلب على الكود الأخرى.

  • ؟ BALBUZARD - أداة تحليل البرامج الضارة لعكس التغوط (XOR ، ROL ، إلخ) وأكثر من ذلك.
  • 7008 2691? de4dot) - .net deobfuscator و unpacker.
  • ex_pe_xor & iheartxor - هناك أداة من ألكساندر هانيل للعمل مع ملفات مشفرة XOR ذات البايت المفردة.
  • 3352 456? Floss) - يستخدم FireEye Labs String Solver تقنيات التحليل الثابت المتقدم لإزالة السلاسل تلقائيًا من ثنائيات البرامج الضارة.
  • 86 18? Nomorexor) - تخمين مفتاح 256 بايت XOR باستخدام تحليل التردد.
  • 270 72? PackerAttacker) - مستخرج رمز خفي عام لـ Windows Malware.
  • 3055 626? مستخرج Pyinstaller) - نص Python لاستخراج محتويات ملف Windows القابل للتنفيذ. يتم أيضًا استخراج محتويات ملف PYZ (عادةً ملفات PYC) الموجودة داخل القابلة للتنفيذ وتثبيتها تلقائيًا بحيث يتعرف عليه DeCompiler بايثون بايت.
  • ? ?? Uncompyle6) - decompiler pytecode python version. يترجم Python bytecode مرة أخرى إلى رمز مصدر Python المكافئ.
  • 670 83? un {i} packer) - إلغاء التلقائي التلقائي والمستقل للمنصة لثنائيات Windows على أساس المحاكاة.
  • ? ?? Unpacker) - البرامج الضارة الآلية للاختلاف لـ Windows Malware استنادًا إلى WinAppDBG.
  • ? ?? UNXOR) - تخمين مفاتيح XOR باستخدام هجمات معروفة.
  • 133 24? VirtualDeobFuscator) - أداة هندسة عكسية لأغليف المحاكاة الافتراضية.
  • XorbruteForcer - برنامج نصي للبيثون للبقاء الغاشم الذي يجبر مفاتيح XOR بايت.
  • ؟ Xorsearch & Xorstrings - برنامجين من Didier Stevens للعثور على بيانات Xored.
  • 1406 173? Xortool) - تخمين طول مفتاح XOR ، وكذلك المفتاح نفسه.

تصحيح الأخطاء والهندسة العكسية

Disassemblers ، Defuggers ، وأدوات التحليل الثابتة والديناميكية الأخرى.

  • 7659 1088? ANGR) - إطار تحليل ثنائي منصة - Agnostic تم تطويره في SECLAB's UCSB.
  • ? ?? BAMFDETECT) - يحدد ويستخلص المعلومات من الروبوتات والبرامج الضارة الأخرى.
  • 2081 273? BAP) - إطار التحليل الثنائي المصدر متعدد المصدر (MIT) تم تطويره في CMU's CYLAB.
  • 1413 168? BARF) - Multiplatform ، تحليل ثنائي المصدر مفتوح المصدر وإطار الهندسة العكسية.
  • 2878 453? Binnavi) - التحليل الثنائي IDE للهندسة العكسية بناءً على تصور الرسم البياني.
  • ؟ Binary Ninja - منصة هندسية عكسية هي بديل لـ IDA.
  • 11665 1578? Binwalk) - أداة تحليل البرامج الثابتة.
  • 123 22? Bluepill) - إطار عمل لتنفيذ وتصحيح البرامج الضارة المراوغة والمحمية.
  • 7693 1562? CAPSTONE) - إطار التفكيك للتحليل الثنائي وعكسه ، بدعم من العديد من البنى والروابط بعدة لغات.
  • 44 6? CodeBro) - متصفح رمز الويب باستخدام Clang لتوفير تحليل التعليمات البرمجية الأساسية.
  • ? ?? قاطع) - واجهة المستخدم الرسومية لـ RADARE2.
  • 808 168? DEF (إطار تحليل الكود القابل للتنفيذ الديناميكي)) - منصة تحليل ثنائية تعتمد على QEMU. Droidscope هو الآن امتداد ل Decaf.
  • 26848 5153? DNSPY) - .NET Assembly Editor ، Decompiler و DefeSt.
  • ؟ Dotpeek - مجاني .NET Decompiler ومستعرض التجميع.
  • Evan's Debugger (EDB) - مصحح تصحيح وحدات مع واجهة المستخدم الرسومية QT.
  • 2258 194? Fibratus) - أداة لاستكشاف وتتبع نوافذ النوافذ.
  • ؟ FPOR - تقارير تفتح منافذ TCP/IP و UDP في نظام مباشر وتخطط لها إلى تطبيق الامتلاك.
  • GDB - GNU مصحح الأخطاء.
  • 7107 742? GEF) - ميزات GDB المحسنة ، للاستغلال والمهندسين العكسيين.
  • 52649 5953? GHIDRA) - إطار عمل هندسة عكسية للبرامج (SRE) تم إنشاؤه وصيانته بواسطة مديرية أبحاث وكالة الأمن القومي.
  • 170 19? المتسللون - GREP) - فائدة للبحث عن سلاسل في PE Executables بما في ذلك الواردات ، والصادرات ، ورموز التصحيح.
  • ؟ Hopper - MacOS و Linux disassembler.
  • ؟ IDA Pro - Windows Disassembler و Debugger ، مع إصدار تقييم مجاني.
  • 981 226? IDR) - Reconstructor Interactive Delphi هو عبارة عن decompiler للملفات القابلة للتنفيذ Delphi والمكتبات الديناميكية.
  • تصحيح الحصانة - تصحيح الأخطاء لتحليل البرامج الضارة وأكثر من ذلك ، مع Python API.
  • Ilspy - Ilspy هو متصفح تجميع .NET مفتوح المصدر و decompiler.
  • Kaitai Struct - DSL لتنسيقات الملفات / بروتوكولات الشبكة / هياكل البيانات العكسية للهندسة والتشريح ، مع توليد الكود لـ C ++ ، C#، Java ، JavaScript ، Perl ، PHP ، Python ، Ruby.
  • ؟ LIEF - LIEF يوفر مكتبة منصة منصة لتحليل تنسيقات ELF و PE و PE و MATCO.
  • LTRACE - تحليل ديناميكي للتنفيذيات Linux.
  • 85 24? MAC-A-MAL)-إطار آلي لصيد البرامج الضارة Mac.
  • ؟ Objdump - جزء من Gnu BinuTils ، للتحليل الثابت لثنائيات Linux.
  • Ollydbg - مصحح أخطاء على مستوى التجميع لنظام التشغيل Windows Executables.
  • ؟ OLLYDUMPEX - تفريغ الذاكرة من عملية Windows الضارة (غير المعبأة) وتخزين ملف PE الخام أو إعادة بناء PE. هذا هو البرنامج المساعد لـ Ollydbg و Immunity Debugger و Ida Pro و Windbg و X64DBG.
  • 105 42? PANDA) - منصة للتحليل الديناميكي المحايد للهندسة المعمارية.
  • 5915 809? PEDA) - مساعدة تطوير Python استغلال GDB ، وهي شاشة محسّنة مع أوامر مضافة.
  • ؟ PESTUDIO - إجراء تحليل ثابت للنوافذ التنفيذية.
  • 1573 192? Pharos) - يمكن استخدام إطار التحليل الثنائي Pharos لإجراء التحليل الثابت الآلي للثنائيات.
  • 3049 276? البلازما) - تفكيك تفاعلي لـ X86/ARM/MIPS.
  • ؟ PPEE (PUPPY) - مستكشف ملف PE احترافي للانعكاسات ، وباحثو البرامج الضارة وأولئك الذين يرغبون في فحص ملفات PE بشكل ثابت بمزيد من التفصيل.
  • ؟ Process Explorer - مدير المهام المتقدم لنظام التشغيل Windows.
  • عملية هاكر - أداة تراقب موارد النظام.
  • ؟ مراقبة العملية - أداة المراقبة المتقدمة لبرامج Windows.
  • ؟ PSTOOLS - أدوات خط الأوامر Windows التي تساعد في إدارة الأنظمة الحية والتحقيق فيها.
  • 386 95? Pyew) - أداة Python لتحليل البرامج الضارة.
  • 1657 247? Pyrebox) - Bython Scriptable Engineering Sandbox من قبل فريق Talos في Cisco.
  • ؟ Qiling Framework - مضاهاة Cross Platform وإطار Sanboxing مع أدوات للتحليل الثنائي.
  • ? ?? QKD) - QEMU مع خادم Windbg المدمج لتصحيح الأخطاء الشبح.
  • RADARE2 - إطار الهندسة العكسية ، مع دعم تصحيح الأخطاء.
  • ؟ Regshot - سجل مقارنة الأداة المساعدة التي تقارن اللقطات.
  • ؟ Retdec - decompiler الماكينة القابلة للاستهداف مع؟ خدمة إزالة الإلغاء عبر الإنترنت و؟ API التي يمكنك استخدامها في أدواتك.
  • 285 42? ROPMEMU) - إطار عمل لتحليل هجمات الكود المعقدة وتشريحها.
  • 1128 232? Reconstructor Scylla Imports) - العثور على وإصلاح IAT لبرامج PE32 غير المعبأة / التي تم إلقاؤها.
  • 3526 441? Scyllahide)-مكتبة مضادة لـ Anti-Debug و Plugin لـ Ollydbg و X64DBG و Ida Pro و TitanEngine.
  • 66 15? SMRT) - أداة أبحاث البرامج الضارة السامية ، وهو مكون إضافي لـ Sublime 3 للمساعدة في تحليل البرامج الضارة.
  • ؟ Strace - التحليل الديناميكي لـ Linux Executables.
  • 688 125? StringSifter) - أداة تعلم الآلة تصنف تلقائيًا الأوتار بناءً على أهميتها لتحليل البرامج الضارة.
  • ؟ Triton - إطار تحليل ثنائي ديناميكي (DBA).
  • 1029 298? UDIS86) - مكتبة Disassembler وأداة X86 و X86_64.
  • 945 187? Vivisect) - أداة Python لتحليل البرامج الضارة.
  • ؟ WINDBG - مصحح أخطاء متعددة الأغراض لنظام تشغيل الكمبيوتر Microsoft Windows ، يستخدم لتصحيح تطبيقات وضع المستخدم ، برامج تشغيل الأجهزة ، مقالب الذاكرة في وضع kernel.
  • ? ?? X64DBG) - تصحيح أخطاء X64/X32 مفتوح المصدر لنظام التشغيل Windows.

شبكة

تحليل تفاعلات الشبكة.

  • ؟ إخوانه - محلل البروتوكول الذي يعمل على نطاق لا يصدق ؛ كل من بروتوكولات الملف والشبكة.
  • 33 5? برويارا) - استخدم قواعد يارا من إخوانه.
  • 714 159? Captipper) - مستكشف حركة المرور HTTP الخبيث.
  • 489 112? Chopshop) - تحليل البروتوكول وإطار فك التشفير.
  • ؟ CloudShark - أداة قائمة على الويب لتحليل الحزم والكشف عن حركة مرور البرامج الضارة.
  • 1830 364? Fakenet -NG) - أداة تحليل الشبكة الديناميكية للجيل التالي.
  • ؟ Fiddler - اعتراض وكيل الويب المصمم لـ "تصحيح الويب".
  • 188 64? Hale) - Botnet C & C Monitor.
  • HAKA - لغة موجهة نحو الأمان مفتوحة المصدر لوصف البروتوكولات وتطبيق سياسات الأمان على حركة المرور (LIVE) التي تم التقاطها.
  • 95 35? httpreplay) - مكتبة لتحليل ملفات PCAP وقراءةها ، بما في ذلك تدفقات TLS باستخدام أسرار TLS الرئيسية (المستخدمة في صندوق الصداقة).
  • Inetsim - مضاهاة خدمة الشبكة ، مفيدة عند بناء مختبر برامج ضارة.
  • 743 156? Laika Boss) - Laika Boss هو نظام تحليل البرامج الضارة المتمحورة حول الملفات والكشف عن التسلل.
  • 371 60? MALCOLM) - MALCOLM عبارة عن مجموعة قوية من أدوات تحليل حركة مرور الشبكات القابلة للنشر لسجلات ARTITACTS (ملفات PCAP) وسجلات ZEEK.
  • 1160 216? MALCOM) - محلل اتصالات البرامج الضارة.
  • 6660 1105? Stiltrail) - نظام الكشف عن حركة المرور الضار ، باستخدام قوائم متوفرة للجمهور (أسود) تحتوي على مسارات ضارة و/أو مشبوهة بشكل عام ويتميز بواجهة إعداد تقارير وتحليل.
  • ؟ MITMProxy - اعتراض حركة الشبكة على الطيران.
  • 6442 1045? Moloch) - نظام حركة المرور IPv4 ، نظام الفهرسة وقاعدة البيانات.
  • NetworkMiner - أداة تحليل الشبكة الجنائية ، مع إصدار مجاني.
  • 909 102? NGREP) - ابحث من خلال حركة مرور الشبكة مثل GREP.
  • 345 61? PCAPVIZ) - طوبولوجيا الشبكة ومرور حركة المرور.
  • 58 13? Python ICAP YARA) - خادم ICAP مع ماسحة YARA لعنوان URL أو المحتوى.
  • 78 27? Squidmagic) - SquidMagic هي أداة مصممة لتحليل حركة مرور الشبكة القائمة على الويب للكشف عن خوادم القيادة المركزية والتحكم (C&C) والمواقع الضارة ، باستخدام خادم وكيل Squid و SPAMHAUS.
  • TCPDUMP - جمع حركة مرور الشبكة.
  • TCPICK - TRACH وإعادة تجميع تدفقات TCP من حركة مرور الشبكة.
  • TCPXTRECT - استخراج الملفات من حركة المرور الشبكة.
  • ؟ Wireshark - أداة تحليل حركة الشبكة.

الطب الشرعي الذاكرة

أدوات لتشريح البرامج الضارة في صور الذاكرة أو أنظمة التشغيل.

  • ؟ Blacklight - Windows/MacOS الطب الشرعي عميل يدعم Hiberfil ، PageFile ، تحليل الذاكرة الخام.
  • 211 48? DAMM) - التحليل التفاضلي للبرامج الضارة في الذاكرة ، مبني على التقلب.
  • 260 42? Evolve) - واجهة الويب لإطار الطب الشرعي للذاكرة التقلب.
  • ؟ Findaes - البحث عن مفاتيح تشفير AES في الذاكرة.
  • 281 57? Invtero.net) - يشمل إطار تحليل الذاكرة عالي السرعة المطورة في .NET جميع Windows X64 ، تكامل الكود ودعم الكتابة.
  • 52 9? Muninn) - برنامج نصي لأتمتة أجزاء من التحليل باستخدام التقلب ، وإنشاء تقرير قابل للقراءة. 226 19? OROCHI) - OROCHI هو إطار مفتوح المصدر لتحليل تفريغ الذاكرة الشرعي التعاوني.
  • Rekall - إطار تحليل الذاكرة ، متشوقًا من التقلب في عام 2013.
  • 49 9? TOTALRECALL) - البرنامج النصي القائم على التقلبات لأتمتة مهام تحليل البرامج الضارة المختلفة.
  • 194 50? فولد) - قم بتشغيل التقلبات على صور الذاكرة قبل وبعد تنفيذ البرامج الضارة ، والإبلاغ عن التغييرات.
  • 7431 1294? التقلب) - إطار عمل الطب الشرعي المتقدم للذاكرة.
  • 381 82? Volutility) - واجهة الويب لإطار تحليل ذاكرة التقلب.
  • 621 179? WDBGARK) - امتداد WINDBG المضاد للروح.
  • ؟ Windbg - تفتيش الذاكرة الحية وتصحيح الأخطاء لأنظمة Windows.

القطع الأثرية Windows

  • 184 29? ACHOIR) - برنامج نصي للاستجابة الحادث المباشر لجمع القطع الأثرية Windows.
  • 49 11? Python -Evt) - مكتبة Python لحوض سجلات أحداث Windows.
  • Python -Registry - مكتبة Python لتحليل ملفات التسجيل.
  • Repripper ( ? Github)) - ?? تحليل التسجيل القائمة على البرنامج المساعد.

التخزين وسير العمل

  • 158 53? أليف) - نظام خط أنابيب تحليل البرامج الضارة مفتوحة المصدر.
  • ؟ CRITS - البحث التعاوني في التهديدات ، ومستودع البرامج الضارة والتهديدات.
  • ؟ FAME-إطار تحليل البرامج الضارة التي تتميز بخط أنابيب يمكن تمديدها مع وحدات مخصصة ، والتي يمكن ربطها بالسلاسل والتفاعل مع بعضها البعض لإجراء التحليل الشامل.
  • 134 43? البرامج الضارة) - المتجر والعلامة والبحث عن البرامج الضارة.
  • 376 60? Polichombr) - منصة تحليل البرامج الضارة مصممة لمساعدة المحللين على عكس Malwares بشكل تعاوني.
  • STOQ - إطار تحليل المحتوى الموزعة مع دعم مكون إضافي واسع النطاق ، من المدخلات إلى الإخراج ، وكل شيء بينهما.
  • VIPER - إطار إدارة وتحليل ثنائي للمحللين والباحثين.

متنوع

  • 6002 1178? الخاسر)-البرامج الضارة POC ذات النوايا الحسنة التي تتشدد على أنظمة مكافحة البرامج الضارة.
  • 39 12? Cryptoknight) - خوارزمية التشفير الآلية إطار الهندسة والتصنيف العكسي.
  • 306 59? DC3 -MWCP) - إطار محلل تكوين البرامج الخبيثة في مركز الدفاع عن الجريمة.
  • 6727 931? Flare VM) - توزيع أمان قابل للتخصيص بالكامل ، والذي يعتمد على Windows لتحليل البرامج الضارة.
  • 537 198? MalsploitBase) - قاعدة بيانات تحتوي على مآثر تستخدمها البرامج الضارة.
  • ؟ متحف البرامج الضارة - مجموعة من برامج البرامج الضارة التي تم توزيعها في الثمانينيات والتسعينيات.
  • 1 0? منظم البرامج الضارة) - أداة بسيطة لتنظيم ملفات ضارة كبيرة/حميدة في بنية منظمة.
  • 3464 467? Pafish) - Paranoid Fish, a demonstration tool that employs several techniques to detect sandboxes and analysis environments in the same way as malware families do.
  • ؟ REMnux - Linux distribution and docker images for malware reverse engineering and analysis.
  • ؟ Tsurugi Linux - Linux distribution designed to support your DFIR investigations, malware analysis and OSINT (Open Source INTelligence) activities.
  • ؟ Santoku Linux - Linux distribution for mobile forensics, malware analysis, and security.

موارد

كتب

Essential malware analysis reading material.

  • ؟ Learning Malware Analysis - Learning Malware Analysis: Explore the concepts, tools, and techniques to analuze and investigate Windows malware
  • ؟ Malware Analyst's Cookbook and DVD - Tools and Techniques for Fighting Malicious Code.
  • ؟ Mastering Malware Analysis - Mastering Malware Analysis: The complete malware analyst's guide to combating malicious software, APT, cybercime, and IoT attacks
  • ؟ Mastering Reverse Engineering - Mastering Reverse Engineering: Re-engineer your ethical hacking skills
  • ؟ Practical Malware Analysis - The Hands-On Guide to Dissecting Malicious Software.
  • ؟ Practical Reverse Engineering - Intermediate Reverse Engineering.
  • ؟ Real Digital Forensics - Computer Security and Incident Response.
  • ؟ Rootkits and Bootkits - Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats
  • ؟ The Art of Memory Forensics - Detecting Malware and Threats in Windows, Linux, and Mac Memory.
  • ؟ The IDA Pro Book - The Unofficial Guide to the World's Most Popular Disassembler.
  • ؟ The Rootkit Arsenal - The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System

آخر

  • 1668 282? APT Notes) - A collection of papers and notes related to Advanced Persistent Threats.
  • 964 282? Ember) - Endgame Malware BEnchmark for Research, a repository that makes it easy to (re)create a machine learning model that can be used to predict a score for a PE file based on static analysis.
  • 10591 742? File Formats posters) - Nice visualization of commonly used file format (including PE & ELF).
  • Honeynet Project - Honeypot tools, papers, and other resources.
  • Kernel Mode - An active community devoted to malware analysis and kernel development.
  • ؟ Malicious Software - Malware blog and resources by Lenny Zeltser.
  • ؟ Malware Analysis Search - Custom Google search engine from Corey Harrell.
  • Malware Analysis Tutorials - The Malware Analysis Tutorials by Dr. Xiang Fu, a great resource for learning practical malware analysis.
  • ؟ Malware Analysis, Threat Intelligence and Reverse Engineering - Presentation introducing the concepts of malware analysis, threat intelligence and reverse engineering. Experience or prior knowledge is not required. Labs link in description.
  • 165 15? Malware Persistence) - Collection of various information focused on malware persistence: detection (techniques), response, pitfalls and the log collection (tools).
  • Malware Samples and Traffic - This blog focuses on network traffic related to malware infections.
  • ؟ Malware Search+++ Firefox extension allows you to easily search some of the most popular malware databases
  • ؟ Practical Malware Analysis Starter Kit - This package contains most of the software referenced in the Practical Malware Analysis book.
  • 3784 788? RPISEC Malware Analysis) - These are the course materials used in the Malware Analysis course at at Rensselaer Polytechnic Institute during Fall 2015.
  • WindowsIR: Malware - Harlan Carvey's page on Malware.
  • 332 73? Windows Registry specification) - Windows registry file format specification.
  • ؟ /r/csirt_tools - Subreddit for CSIRT tools and resources, with a ? malware analysis flair.
  • ؟ /r/Malware - The malware subreddit.
  • ؟ /r/ReverseEngineering - Reverse engineering subreddit, not limited to just malware.

Related Awesome Lists

  • 8295 1455? Android Security)
  • 6387 742? AppSec)
  • 9945 1497? CTFs)
  • 1233 107? Executable Packing)
  • 4039 632? Forensics)
  • 13362 1556? "Hacking")
  • 8757 1267? Honeypots)
  • 1658 438? Industrial Control System Security)
  • 7751 1537? Incident-Response)
  • 5229 739? Infosec)
  • 3149 466? PCAP Tools)
  • 22166 4493? Pentesting)
  • 12586 1938? حماية)
  • 8246 1499? Threat Intelligence)
  • 3608 495? YARA)

المساهمة

Pull requests and issues with suggestions are welcome! Please read the CONTRIBUTING guidelines before submitting a PR.

شكرًا

This list was made possible by:

  • Lenny Zeltser and other contributors for developing REMnux, where I found many of the tools in this list;
  • Michail Hale Ligh, Steven Adair, Blake Hartstein, and Mather Richard for writing the Malware Analyst's Cookbook , which was a big inspiration for creating the list;
  • And everyone else who has sent pull requests or suggested links to add here!

شكرًا!

مصدر

12101 2585? rshipp/awesome-malware-analysis)

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل