fucking awesome malware analysis

Daftar alat analisis malware yang mengagumkan dan sumber daya. Terinspirasi oleh 228609 25039? Awesome-Python) dan 31110 5080? Awesome-PHP).

• Koleksi malware
  • Anonimisasi
  • Honeypots
  • Malware Corpora
• Intelijen Ancaman Sumber Terbuka
  • Peralatan
  • Sumber daya lainnya
• Deteksi dan Klasifikasi
• Pemindai dan kotak pasir online
• Analisis domain
• Malware browser
• Dokumen dan Shellcode
• Ukiran file
• Deobfuscation
• Debugging dan Reverse Engineering
• Jaringan
• Forensik memori
• Artefak Windows
• Penyimpanan dan alur kerja
• Aneka ragam
• Sumber daya
  • Buku
  • Lainnya
• Daftar luar biasa terkait
• Berkontribusi
• Terima kasih

Lihat Terjemahan Cina: 恶意软件分析大合集 ​​.Md.

Anonimisasi lalu lintas web untuk analis.

• Anonymouse.org - Anonymizer berbasis web gratis.
• ? OpenVPN - Perangkat Lunak VPN dan Solusi Hosting.
• Privoxy - Server proxy open source dengan beberapa fitur privasi.
• ? Tor - Router Bawang, untuk menjelajahi web tanpa meninggalkan jejak IP klien.

Menjebak dan mengumpulkan sampel Anda sendiri.

• 1261 417? Conpot) - ICS/SCADA Honeypot.
• 5271 903? Cowrie) - SSH Honeypot, berdasarkan kippo.
• 61 12? Demohunter) - Honeypots Terdistribusi Interaksi Rendah.
• 718 184? Dionaea) - Honeypot dirancang untuk menjebak malware.
• 565 168? Glastopf) - Aplikasi Web Honeypot.
• Honeyd - Buat honeynet virtual.
• ? HoneyDrive - Honeypot Bundle Linux Distro.
• 1230 174? HoneyTrap) - Sistem OpenSource untuk menjalankan, memantau, dan mengelola honeypots.
• 2440 631? MHN) - MHN adalah server terpusat untuk manajemen dan pengumpulan data honeypots. MHN memungkinkan Anda untuk menggunakan sensor dengan cepat dan segera mengumpulkan data, dapat dilihat dari antarmuka web yang rapi.
• 46 39? Mnemosyne) - Normalizer untuk data honeypot; Mendukung Dionaea.
• 998 203? Thug) - Interaksi rendah Honeyclient, untuk menyelidiki situs web jahat.

Sampel malware dikumpulkan untuk analisis.

• Bersihkan MX - Database Malware dan Domain Malikal.
• Contagio - Kumpulan sampel malware terbaru dan analisis.
• ? Exploit Database - Eksploitasi dan sampel shellcode.
• ? INFOSEC - CERT -PA - Koleksi dan analisis sampel malware.
• ? Laboratorium Informasi - Korpus yang dapat dicari dari dokumen Microsoft berbahaya.
• 686 238? Koleksi Mallware JavaScript) - Koleksi hampir 40.000 sampel malware JavaScript
• ? Malpedia - Sumber daya yang menyediakan identifikasi cepat dan konteks yang dapat ditindaklanjuti untuk investigasi malware.
• ? MALSHARE - Gudang besar malware secara aktif dibatalkan dari situs berbahaya.
• 94 25? Ragpicker) - Perayap malware berbasis plugin dengan fungsi pra -analisis dan pelaporan
• 11438 2532? TheZOO) - Sampel malware langsung untuk analis.
• Tracker H3X - Acpergator untuk pelacak corpus malware dan situs unduhan berbahaya.
• ? ?? VDUDDU MALWARE REPO) - Kumpulan berbagai file malware dan kode sumber.
• ? VirusBay - Repositori malware berbasis komunitas dan jejaring sosial.
• Virusign - Database malware yang terdeteksi oleh banyak program anti malware kecuali CAMAV.
• ? VirusShare - repositori malware, diperlukan pendaftaran.
• VX Vault - Koleksi aktif sampel malware.
• ? Sumber Zeltser - Daftar sumber sampel malware yang disatukan oleh Lenny Zeltser.
• 1427 697? Kode Sumber Zeus) - Sumber untuk Zeus Trojan bocor pada tahun 2011.
• VX Underground - Koleksi besar -besaran sampel malware gratis.

Panen dan analisis IOC.

• 122 18? Penyalahgunaanhelper) - Kerangka kerja sumber terbuka untuk menerima dan mendistribusikan kembali pakan penyalahgunaan dan ancaman intel.
• ? Alienvault Open Ancaman Exchange - Bagikan dan berkolaborasi dalam mengembangkan intelijen ancaman.
• 657 171? Combine) - Alat untuk mengumpulkan indikator intelijen ancaman dari sumber yang tersedia untuk umum.
• 119 25? Fileintel) - Tarik intelijen per file hash.
• 265 51? HOSTINTEL) - Tarik intelijen per host.
• ? IntelMQ - Alat untuk sertifikat untuk memproses data insiden menggunakan antrian pesan.
• ? IOC Editor - Editor gratis untuk file IOC XML.
• 513 91? IOCEXTRACT) - Lanjutan Indikator kompromi (IOC) Extractor, pustaka Python dan alat baris perintah.
• 201 61? IOC_WRITER) - Perpustakaan Python untuk bekerja dengan objek OpenIoC, dari Mandiant.
• 104 24? MALPIPE) - Mesin konsumsi dan pemrosesan malware/IOC, yang memperkaya data mengumpulkan.
• 228 60? Bumbu Octo Masif) - Sebelumnya dikenal sebagai CIF (Kerangka Kecerdasan Kolektif). Agregat IOC dari berbagai daftar. Dikuratori oleh CSIRT Gadgets Foundation.
• 5449 1416? MISP) - Platform berbagi informasi malware yang dikuratori oleh proyek MISP.
• ? Pulsedive-Gratis, platform intelijen ancaman yang digerakkan oleh masyarakat mengumpulkan IOC dari feed open-source.
• 18 7? Pyioce) - Editor Python Openioc.
• ? Risiko - Penelitian, Hubungkan, Tag, dan Bagikan IP dan Domain. (Adalah passivetotal.)
• 80 27? Ancregregator) - Mengumpulkan ancaman keamanan dari sejumlah sumber, termasuk beberapa dari mereka yang tercantum di bawah ini dalam sumber daya lain.
• ? AncromConnect - TC Open memungkinkan Anda untuk melihat dan berbagi data ancaman open source, dengan dukungan dan validasi dari komunitas gratis kami.
• ? ThreatCrowd - Mesin pencari untuk ancaman, dengan visualisasi grafis.
• ? ?? Ancaman) - Membangun ancaman otomatis saluran pipa Intel yang berasal dari Twitter, RSS, GitHub, dan banyak lagi.
• 66 13? ANTRIKTRACKER) - Skrip Python untuk memantau dan menghasilkan peringatan berdasarkan IOC yang diindeks oleh satu set mesin pencari kustom Google.
• 173 43? Tiq -test) - Visualisasi data dan analisis statistik pakan ancaman intelijen.

Ancaman intelijen dan sumber daya IOC.

• ? Autoshun? Daftar) - Plugin Snort dan Blocklist.
• Bambenek Consulting Feeds - Feed OSINT berdasarkan algoritma DGA berbahaya.
• ? Fidelis Barncat - database konfigurasi malware yang luas (harus meminta akses).
• CI Army (Daftar) - Blocklists Security Network.
• ? Tumpukan Kritis- Pasar Intel Gratis - Agregator Intel gratis dengan deduplikasi yang menampilkan 90+ feed dan lebih dari 1,2m indikator.
• Cybercrime Tracker - Multiple Botnet Active Tracker.
• 465 117? FireEye IOCS) - Indikator kompromi dibagikan secara publik oleh fireEye.
• ? Daftar IP Firehol - Analisis untuk 350+ daftar IP dengan fokus pada serangan, malware, dan penyalahgunaan. Evolusi, Perubahan Sejarah, Peta Negara, Usia IP Terdaftar, Kebijakan Retensi, Tumpang tindih.
• ? HoneyDB - Pengumpulan dan agregasi data sensor honeypot yang digerakkan oleh komunitas.
• 213 110? HPFEEDS) - Honeypot Feed Protocol.
• ? Infosec - Daftar CERT -PA? IPS -? Domain -? URL) - Layanan BlockList.
• ? Pemeriksaan REPDB - Agregasi IOC yang berkelanjutan dari berbagai sumber reputasi terbuka.
• ? Pemeriksaan IOCDB - Agregasi IOC yang berkelanjutan dari berbagai blog, repo GitHub, dan Twitter.
• ? Internet Storm Center (DShield) - Basis Data Insiden Diary dan Dicari, dengan Web? API. ( 29 13? Perpustakaan Python tidak resmi)).
• MALC0DE - Database Insiden yang Dapat Dicari.
• Daftar Domain Malware - Cari dan bagikan URL berbahaya.
• ? Feed Intelijen Ancaman Metadefender - Daftar hash file yang paling dicari dari Metadefender Cloud.
• ? OpenIOC - Kerangka kerja untuk berbagi ancaman intelijen.
• ? Proofpoint Ancaman Intelijen - aturan dan banyak lagi. (Sebelumnya ancaman yang muncul.)
• ? Tinjauan Ransomware - Daftar ikhtisar ransomware dengan detail, deteksi, dan pencegahan.
• Stix - Ekspresi Informasi Ancaman Terstruktur - Bahasa standar untuk mewakili dan berbagi informasi ancaman dunia maya. Upaya terkait dari? GELAR USKUP:
  • CAPEC - Pencacahan dan klasifikasi pola serangan umum
  • Cybox - Ekspresi Cyber ​​Observable
  • MAEC - Pencacahan Atribut Malware dan Karakterisasi
  • Taxii - Pertukaran informasi indikator otomatis tepercaya
• ? SystemLookUp - SystemLookUp meng -host koleksi daftar yang memberikan informasi tentang komponen program yang sah dan berpotensi tidak diinginkan.
• ? Ancaman - Portal Data Mining untuk Ancaman Intelijen, dengan pencarian.
• ? Threatrecon - Cari indikator, hingga 1000 gratis per bulan.
• ? Ancrarshare - Pelacak Panel C2
• 4218 1008? Peraturan Yara) - Repositori Peraturan Yara.
• 1769 294? YETI) - Yeti adalah platform yang dimaksudkan untuk mengatur yang dapat diamati, indikator kompromi, TTP, dan pengetahuan tentang ancaman dalam satu repositori terpadu.
• ? Zeus Tracker - Zeus Blocklists.

Antivirus dan alat identifikasi malware lainnya

• 204 35? Analisis) - Pembungkus untuk berbagai alat untuk melaporkan file Windows PE.
• ? Majelisin - Sistem analisis triage dan malware yang dapat diskalakan yang mengintegrasikan alat terbaik komunitas keamanan cyber ..
• 1416 186? Binaryalert) - Sumber terbuka, pipa AWS tanpa server yang memindai dan mengingatkan file yang diunggah berdasarkan seperangkat aturan Yara.
• 4973 567? CAPA) - Mendeteksi kemampuan dalam file yang dapat dieksekusi.
• Chkrootkit - Deteksi Rootkit Linux Lokal.
• CLAMAV - Mesin antivirus open source.
• 7842 738? Deteksi mudah (mati)) - Program untuk menentukan jenis file.
• Exeinfo PE - Packer, Detektor Kompresor, Info Buka Paket, Alat EXE Internal.
• ? Exiftool - baca, tulis dan edit file metadata.
• 290 49? Kerangka Pemindaian File) - Solusi pemindaian file modular dan rekursif.
• 1573 192? FN2YARA) - FN2YARA adalah alat untuk menghasilkan tanda tangan Yara untuk fungsi pencocokan (kode) dalam program yang dapat dieksekusi.
• 1 0? Parser File Generik) - Parser perpustakaan tunggal untuk mengekstrak informasi meta, analisis statis dan mendeteksi makro di dalam file.
• 718 132? Hashdeep) - Hitung hash pencernaan dengan berbagai algoritma.
• 1777 195? HashCheck) - Ekstensi shell windows untuk menghitung hash dengan berbagai algoritma.
• 3429 585? Loki) - Pemindai berbasis host untuk IOCS.
• 192 35? Kerusakan) - Katalog dan Bandingkan Malware pada tingkat fungsi.
• 1025 161? Manalyze) - Penganalisa statis untuk executables PE.
• 176 40? Mastiff) - Kerangka analisis statis.
• 618 125? MULTISCANNER) - Kerangka Pemindaian File Modular/Analisis
• 533 80? Detektor File NAUZ (NFD)) - Detektor Linker/Compiler/Tool untuk Windows, Linux dan MacOS.
• 112 10? NSRLLOOKUP) - Alat untuk mencari hash di database Perpustakaan Referensi Perangkat Lunak Nasional NIST.
• 42 9? PackerId) - Alternatif Python lintas platform untuk Peid.
• ? PE -Bear - alat pembalik untuk file PE.
• 612 139? Peframe) - Peframe adalah alat open source untuk melakukan analisis statis pada malware yang dapat dieksekusi portabel dan dokumen MS Office yang berbahaya.
• PEV - Toolkit multiplatform untuk bekerja dengan file PE, menyediakan alat yang kaya fitur untuk analisis biner yang mencurigakan yang tepat.
• 499 95? Portex) - Perpustakaan Java untuk menganalisis file PE dengan fokus khusus pada analisis malware dan ketahanan malformasi PE.
• 1344 170? Quark-engine)-Sistem penilaian malware Android yang mengejek-kebingungan
• Rootkit Hunter - Deteksi Linux Rootkits.
• ? SSDEEP - Hitung hash fuzzy.
• ? TotalHash.py - Script Python untuk pencarian yang mudah? TotalHash.cymru.com Database.
• Trid - Pengidentifikasi File.
• ? Yara - Alat pencocokan pola untuk analis.
• 1577 282? Yara Rules Generator) - Hasilkan aturan Yara berdasarkan serangkaian sampel malware. Juga berisi db string yang baik untuk menghindari positif palsu.
• 2 0? Yara Finder) - Alat sederhana untuk Yara cocok dengan file dengan berbagai aturan Yara untuk menemukan indikator kecurigaan.

Pemindai multi-AV berbasis web, dan kotak pasir malware untuk analisis otomatis.

• ? anlyz.io - kotak pasir online.
• ? any.run - kotak pasir interaktif online.
• ? Andrototal - Analisis online APK gratis terhadap beberapa aplikasi antivirus seluler.
• 237 38? Boombox) - Penyebaran otomatis Lab Malware Cuckoo Sandbox menggunakan Packer dan Vagrant.
• Cryptam - Menganalisis dokumen kantor yang mencurigakan.
• ? Cuckoo Sandbox - Open Source, Sandbox yang Di -Hosted dan Sistem Analisis Otomatis.
• 271 100? Cuckoo -Modified) - Versi modifikasi dari Cuckoo Sandbox yang dirilis di bawah GPL. Tidak bergabung ke hulu karena masalah hukum oleh penulis.
• 22 7? Cuckoo-Modified-API)-API Python yang digunakan untuk mengontrol kotak pasir yang dimodifikasi Cuckoo.
• ? DeepViz-Penganalisa file multi-format dengan klasifikasi pembelajaran mesin.
• ? ?? DETUX) - Kotak pasir yang dikembangkan untuk melakukan analisis lalu lintas Malwares Linux dan menangkap IOC.
• 1076 255? Drakvuf) - Sistem analisis malware dinamis.
• ? Filescan.io - Analisis malware statis, emulasi VBA/PowerShell/VBS/JS
• Firmware.re - Membongkar, memindai, dan menganalisis hampir semua paket firmware.
• 734 220? HABOMALHUNTER) - Alat analisis malware otomatis untuk file Linux ELF.
• ? Analisis Hybrid - Alat Analisis Malware Online, Didukung oleh VXSandbox.
• ? Intezer - Deteksi, analisis, dan kategorikan malware dengan mengidentifikasi penggunaan kembali kode dan kesamaan kode.
• IRMA - Platform analisis yang tidak sinkron dan dapat disesuaikan untuk file yang mencurigakan.
• ? Joe Sandbox - Analisis malware yang dalam dengan Joe Sandbox.
• ? Jotti - Pemindai multi -AV online gratis.
• 390 115? LIMON) - Sandbox untuk menganalisis malware Linux.
• 369 101? Malheur) - Analisis kotak pasir otomatis dari perilaku malware.
• 1658 270? Malice.io) - Kerangka analisis malware yang dapat diskalakan secara besar -besaran.
• 368 80? MALSUB) - Kerangka API Restful Python untuk layanan analisis malware dan URL online.
• ? Konfigurasi Malware - Ekstrak, decode, dan tampilkan secara online pengaturan konfigurasi dari malware biasa.
• ? Malwareanalyser.io - Penganalisa statis berbasis anomali malware online dengan mesin deteksi heuristik yang ditenagai oleh penambangan data dan pembelajaran mesin.
• ? MALWR - Analisis gratis dengan instance Cuckoo Sandbox online.
• ? Metadefender Cloud - Pindai file, hash, IP, URL atau alamat domain untuk malware secara gratis.
• ? NetworkTotal - Layanan yang menganalisis file PCAP dan memfasilitasi deteksi cepat virus, cacing, trojan, dan semua jenis malware menggunakan Suricata yang dikonfigurasi dengan Emergingthreats Pro.
• 1133 222? NORIBEN) - Menggunakan Sysinternals Procmon untuk mengumpulkan informasi tentang malware di lingkungan kotak pasir.
• ? PacketTotal - PacketTotal adalah mesin online untuk menganalisis file .pcap, dan memvisualisasikan lalu lintas jaringan di dalamnya.
• PDF Examiner - Menganalisis file PDF yang mencurigakan.
• ProcDot - Kit Alat Analisis Malware Grafis.
• 130 39? Recomposer) - Skrip penolong untuk mengunggah binari dengan aman ke situs kotak pasir.
• 138 40? Sandboxapi) - Perpustakaan Python untuk membangun integrasi dengan beberapa kotak pasir open source dan komersial malware.
• 817 104? Lihat) - Lingkungan Eksekusi Sandboxed (Lihat) adalah kerangka kerja untuk membangun otomatisasi uji di lingkungan yang dijamin.
• ? Analisis Dropper Sekoia - Analisis Penetes Online (JS, VBScript, Microsoft Office, PDF).
• ? Virustotal - Analisis online gratis dari sampel dan URL malware
• 139 30? Visualize_logs) - Perpustakaan visualisasi sumber terbuka dan alat baris perintah untuk log. (Cuckoo, Procmon, lebih banyak yang akan datang ...)
• ? Daftar Zeltser - kotak pasir otomatis gratis dan layanan, disusun oleh Lenny Zeltser.

Periksa domain dan alamat IP.

• ? MUSESIPDB - MUSESIPDB adalah proyek yang didedikasikan untuk membantu memerangi penyebaran peretas, spammer, dan aktivitas pelecehan di internet.
• ? Badips.com - Layanan IP Blacklist Berbasis Komunitas.
• 38 6? Boomerang) - Alat yang dirancang untuk penangkapan sumber daya web off network yang konsisten dan aman.
• ? Cymon - Ancaman Pelacak Intelijen, dengan IP/Domain/Hash Search.
• Desenmascara.me - satu alat klik untuk mengambil sebanyak mungkin metadata untuk situs web dan untuk menilai reputasi baiknya.
• ? Dig - GRATIS GRATIS Dig dan alat jaringan lainnya.
• 4957 777? DNSTWIST) - Mesin permutasi nama domain untuk mendeteksi kesalahan ketik, phishing, dan spionase perusahaan.
• 100 24? IPINFO) - Kumpulkan informasi tentang IP atau domain dengan mencari sumber daya online.
• 505 101? Machinae) - Alat OSINT untuk mengumpulkan informasi tentang URL, IPS, atau hash. Mirip dengan Automator.
• 1655 258? MailChecker) - Perpustakaan Deteksi Email Sementara Silang -Bahasa.
• 80 22? Maltegovt) - Maltego mentransformasikan untuk API VirusTotal. Mengizinkan penelitian domain/IP, dan mencari hash file dan laporan pemindaian.
• Multi RBL - Ganda Blacklist DNS dan Forward Donfirmasi DNS Reverse DNS melihat lebih dari 300 RBL.
• ? Layanan NormShield - Layanan API gratis untuk mendeteksi kemungkinan domain phishing, alamat IP daftar hitam dan akun yang dilanggar.
• ? Phishstats - Statistik phishing dengan pencarian IP, domain, dan judul situs web
• ? Spyse - Subdomains, whois, realted domain, DNS, host sebagai, info SSL/TLS,
• ? SecurityTrails - WHOIS historis dan saat ini, catatan DNS historis dan saat ini, domain serupa, informasi sertifikat dan domain lainnya dan API dan alat terkait IP.
• ? Daftar Blok Spam Berbasis IP - IP.
• ? Spamhaus - Daftar blok berdasarkan domain dan IPS.
• ? Sucuri Sitecheck - Malware situs web gratis dan pemindai keamanan.
• ? Talos Intelligence - Cari IP, Domain atau Pemilik Jaringan. (Sebelumnya Senderbase.)
• TekDefense Automater - Alat OSINT untuk mengumpulkan informasi tentang URL, IP, atau hash.
• ? URLHAUS - Sebuah proyek dari penyalahgunaan.ch dengan tujuan berbagi URL berbahaya yang digunakan untuk distribusi malware.
• UrlQuery - Pemindai URL gratis.
• ? URLSCAN.IO - Informasi pemindai URL & domain gratis.
• ? Whois - domaintools gratis pencarian online whois.
• ? Daftar Zeltser - Alat online gratis untuk meneliti situs web jahat, disusun oleh Lenny Zeltser.
• ? Zscalar Zulu - Zulu URL Risk Analyzer.

Menganalisis url jahat. Lihat juga Analisis Domain dan Dokumen dan Bagian Shellcode.

• 14757 1155? Bytecode Viewer) - Menggabungkan beberapa pemirsa bytecode Java dan dekompiler menjadi satu alat, termasuk dukungan APK/DEX.
• ? Firebug - Ekstensi Firefox untuk Pengembangan Web.
• Java Decompiler - Dekompilasi dan Periksa Aplikasi Java.
• ? ?? Java IDX Parser) - Parses file cache IDX Java.
• JSDETOX - Alat Analisis Malware JavaScript.
• 163 65? jsunpack -n) - JavaScript Unpacker yang meniru fungsionalitas browser.
• 2006 223? Krakatau) - Java Decompiler, Assembler, dan Disassembler.
• Malzilla - Menganalisis halaman web berbahaya.
• 432 92? Rabcdasm) - "Disassembler Bytecode ActionScript Kuat."
• ? Penyelidik SWF - Analisis statis dan dinamis dari aplikasi SWF.
• SWFTOOLS - Alat untuk bekerja dengan file flash adobe.
• XXXSWF - skrip Python untuk menganalisis file flash.

Analisis JS dan Shellcode berbahaya dari PDF dan dokumen kantor. Lihat juga bagian malware browser.

• 178 41? AnalisisPDF) - Alat untuk menganalisis PDF dan berusaha menentukan apakah mereka berbahaya.
• 623 86? BOX -JS) - Alat untuk mempelajari malware JavaScript, menampilkan dukungan JScript/WScript dan emulasi ActiveX.
• Distorm - Disassembler untuk menganalisis shellcode berbahaya.
• ? Pemeriksaan Inspeksi File Dalam - Unggah umpan malware umum untuk inspeksi file mendalam dan analisis heuristik.
• JS Beautifier - JavaScript Membongkar dan Deobfuscation.
• LIBEMU - Perpustakaan dan Alat untuk Emulasi Shellcode X86.
• 53 16? MALPDFOBJ) - mendekonstruksi PDF jahat menjadi representasi JSON.
• OfficemalsCanner - Pindai jejak berbahaya di dokumen kantor MS.
• OLEVBA - Sebuah skrip untuk parsing ole dan dokumen OpenXML dan mengekstraksi informasi yang bermanfaat.
• ? Origami PDF - Alat untuk menganalisis PDF berbahaya, dan banyak lagi.
• ? Alat PDF - PDFID, PDF -Parser, dan banyak lagi dari Didier Stevens.
• 35 9? PDF X-Ray Lite)-Alat analisis PDF, versi PDF X-ray yang bebas backend.
• PEEPDF - Alat Python untuk menjelajahi kemungkinan PDF yang berbahaya.
• ? Quicksand - Quicksand adalah kerangka C yang kompak untuk menganalisis dokumen malware yang dicurigai untuk mengidentifikasi eksploitasi dalam aliran penyandian yang berbeda dan untuk menemukan dan mengekstrak executable yang tertanam.
• ? SPIDERMONKEY - Mesin JavaScript Mozilla, untuk men -debug JS berbahaya.

Untuk mengekstraksi file dari dalam disk dan gambar memori.

• 1133 192? Bulk_extractor) - Alat ukiran file cepat.
• 193 22? EVTXTRACT) - Ukir file log acara Windows dari data biner mentah.
• Alat ukiran file terkemuka yang dirancang oleh Angkatan Udara AS.
• 624 69? Hachoir3) - Hachoir adalah perpustakaan Python untuk melihat dan mengedit bidang aliran biner demi bidang.
• 629 100? Pisau bedah) - Alat ukiran data lain.
• 82 48? SFLOCK) - Ekstraksi/pembongkaran arsip bersarang (digunakan dalam kotak pasir cuckoo).

Reverse XOR dan metode kebingungan kode lainnya.

• ? Balbuzard - Alat analisis malware untuk membalikkan kebingungan (XOR, ROL, dll) dan banyak lagi.
• 7008 2691? de4dot) - .net deobfuscator dan unpacker.
• EX_PE_XOR & iHeartxor - Dua alat dari Alexander Hanel karena bekerja dengan file yang dikodekan oleh XOR tunggal.
• 3352 456? FLOSS) - Laboratorium FireEye yang dikaburkan oleh pemecah string menggunakan teknik analisis statis canggih untuk secara otomatis menghilangkan string dari biner malware.
• 86 18? Nomorexor) - Tebak tombol XOR 256 byte menggunakan analisis frekuensi.
• 270 72? Packerattacker) - Ekstraktor kode tersembunyi generik untuk malware Windows.
• 3055 626? PyInstaller Extractor) - Skrip Python untuk mengekstrak konten file yang dapat dieksekusi Windows yang dihasilkan pyinstaller. Isi file PYZ (biasanya file PYC) yang ada di dalam yang dapat dieksekusi juga diekstraksi dan secara otomatis diperbaiki sehingga dekompiler bytecode Python akan mengenalinya.
• ? ?? Uncompyle6) - Dekompiler Bytecode Python Cross -Version. Menerjemahkan python bytecode kembali ke kode sumber Python yang setara.
• 670 83? un {i} packer) - Unpacker otomatis dan platform -independen untuk windows binari berdasarkan emulasi.
• ? ?? Unpacker) - Malware Otomatis Unpacker untuk Malware Windows Berdasarkan WinAppDBG.
• ? ?? Uncoxor) - Tebak tombol XOR menggunakan serangan yang diketahui plaintext.
• 133 24? VirtualDeobFuscator) - Alat Rekayasa Terbalik untuk Pembungkus Virtualisasi.
• XORBRUTEFORCER - Skrip python untuk memaksa kunci xor byte tunggal.
• ? Xorsearch & Xorstrings - Beberapa program dari Didier Stevens untuk menemukan data XORED.
• 1406 173? xortool) - Tebak panjang kunci xor, serta kunci itu sendiri.

Pembongkaran, debugger, dan alat analisis statis dan dinamis lainnya.

• 7659 1088? ANGR) - Kerangka analisis biner platform -agnostik yang dikembangkan di UCSB's Seclab.
• ? ?? BAMFDETECT) - Mengidentifikasi dan mengekstrak informasi dari bot dan malware lainnya.
• 2081 273? BAP) - Kerangka kerja analisis biner multiplatform dan open source (MIT) dikembangkan di Cylab CMU.
• 1413 168? BARF) - Analisis biner multiplatform, open source dan kerangka kerja rekayasa balik.
• 2878 453? Binnavi) - Ide analisis biner untuk rekayasa balik berdasarkan visualisasi grafik.
• ? Binary Ninja - Platform teknik terbalik yang merupakan alternatif untuk IDA.
• 11665 1578? Binwalk) - Alat analisis firmware.
• 123 22? Bluepill) - Kerangka kerja untuk mengeksekusi dan men -debug malware yang mengelak dan executable yang dilindungi.
• 7693 1562? Capstone) - Kerangka Pembongkaran untuk Analisis Biner dan Pembalikan, dengan dukungan untuk banyak arsitektur dan binding dalam beberapa bahasa.
• 44 6? CODEBRO) - Browser kode berbasis web menggunakan clang untuk memberikan analisis kode dasar.
• ? ?? Cutter) - GUI untuk RACARE2.
• 808 168? DECAF (Dynamic Executable Code Analysis Framework)) - Platform analisis biner berdasarkan QEMU. DroidScope sekarang menjadi ekstensi untuk DECAF.
• 26848 5153? DNSPY) - .NET Assembly Editor, Decompiler dan Debugger.
• ? DOTPEEK - GRATIS .NET DECompiler and Assembly Browser.
• EVAN'S DEBUGGER (EDB) - Debugger modular dengan QT GUI.
• 2258 194? Fibratus) - Alat untuk eksplorasi dan penelusuran kernel Windows.
• ? FPOR - Laporan Buka port TCP/IP dan UDP dalam sistem langsung dan memetakannya ke aplikasi yang memiliki.
• GDB - Debugger GNU.
• 7107 742? GEF) - GDB Fitur yang Ditingkatkan, untuk Exploiters dan Reverse Engineers.
• 52649 5953? GHIDRA) - Kerangka kerja Reverse Engineering (SRE) yang dibuat dan dikelola oleh Direktorat Penelitian Badan Keamanan Nasional.
• 170 19? Hackers -Grep) - Utilitas untuk mencari string di PE yang dapat dieksekusi termasuk impor, ekspor, dan simbol debug.
• ? Hopper - MacOS dan Linux Disassembler.
• ? Ida Pro - Windows Disassembler dan Debugger, dengan versi evaluasi gratis.
• 981 226? IDR) - Interactive Delphi Reconstructor adalah dekompiler file yang dapat dieksekusi Delphi dan pustaka dinamis.
• Debugger kekebalan - debugger untuk analisis malware dan banyak lagi, dengan API Python.
• ILSPY - ILSPY adalah browser perakitan .NET open -source dan dekompiler.
• Kaitai Struct - DSL untuk format file / protokol jaringan / struktur data rekayasa dan diseksi terbalik, dengan pembuatan kode untuk C ++, C#, Java, JavaScript, Perl, PHP, Python, Ruby.
• ? LIEF - LIEF menyediakan pustaka lintas platform untuk menguraikan, memodifikasi dan abstrak Format ELF, PE dan Macho.
• LTRACE - Analisis Dinamis untuk Linux Executables.
• 85 24? MAC-A-MAL)-Kerangka kerja otomatis untuk perburuan malware Mac.
• ? Objdump - bagian dari GNU binutils, untuk analisis statis biner Linux.
• OLLYDBG - Debugger tingkat perakitan untuk Windows Executables.
• ? OLLYDUMPEX - Dump Memory dari Proses Windows Malware (Unpacked) dan simpan file PE mentah atau membangun kembali. Ini adalah plugin untuk OllydBG, Debugger Imunitas, Ida Pro, WindBG, dan X64DBG.
• 105 42? PANDA) - Platform untuk analisis dinamis arsitektur -netral.
• 5915 809? Peda) - Python Exploit Development Bantuan untuk GDB, tampilan yang disempurnakan dengan perintah tambahan.
• ? PESTUDIO - Lakukan analisis statis dari Windows Executables.
• 1573 192? FAROS) - Kerangka analisis biner Pharos dapat digunakan untuk melakukan analisis statis otomatis biner.
• 3049 276? Plasma) - Disassembler Interaktif untuk x86/ARM/MIPS.
• ? PPEE (Puppy) - Penjelajah file PE profesional untuk pembalik, peneliti malware dan mereka yang ingin secara statis memeriksa file PE secara lebih rinci.
• ? Process Explorer - Advanced Task Manager untuk Windows.
• Proses Hacker - Alat yang memantau sumber daya sistem.
• ? Monitor Proses - Alat Pemantauan Lanjutan untuk Program Windows.
• ? PSTOOLS - Alat baris perintah Windows yang membantu mengelola dan menyelidiki sistem langsung.
• 386 95? Pyew) - Alat Python untuk Analisis Malware.
• 1657 247? PyRebox) - Python Skrip Reverse Engineering Sandbox oleh Tim Talos di Cisco.
• ? Qiling Framework - Emulasi Platform Lintas dan Kerangka Kerja Sanboxing dengan Instrumen untuk Analisis Biner.
• ? ?? QKD) - QEMU dengan server WindBG tertanam untuk debugging siluman.
• RACARE2 - Kerangka kerja rekayasa terbalik, dengan dukungan debugger.
• ? Regshot - Registry Bandingkan utilitas yang membandingkan snapshot.
• ? Retdec - Dekompiler Kode Mesin yang Dapat Ditargetkan dengan? layanan dekompilasi online dan? API yang dapat Anda gunakan di alat Anda.
• 285 42? ROPMEMU) - Kerangka kerja untuk menganalisis, membedah dan mendekompilasi serangan kembali kode yang kompleks.
• 1128 232? SCYLLA Impor Rekonstruktor) - Temukan dan perbaiki IAT malware PE32 yang tidak dibuang / dibuang.
• 3526 441? Scyllahide)-Perpustakaan dan plugin anti-anti-anti-debug untuk Ollydbg, x64dbg, Ida Pro, dan Titanengine.
• 66 15? SMRT) - Alat Penelitian Malware Sublime, plugin untuk Sublime 3 untuk membantu dengan analisis malware.
• ? Strace - Analisis Dinamis untuk Linux Executables.
• 688 125? Stringsifter) - Alat pembelajaran mesin yang secara otomatis memberi peringkat string berdasarkan relevansinya untuk analisis malware.
• ? Triton - Kerangka kerja analisis biner dinamis (DBA).
• 1029 298? UDIS86) - Perpustakaan dan alat Disassembler untuk x86 dan x86_64.
• 945 187? Vivisect) - Alat Python untuk Analisis Malware.
• ? WINDBG - Debugger multiguna untuk sistem operasi komputer Microsoft Windows, digunakan untuk men -debug aplikasi mode pengguna, driver perangkat, dan dump memori mode kernel.
• ? ?? X64DBG) - Debugger X64/X32 open -source untuk Windows.

Menganalisis interaksi jaringan.

• ? Penganalisa protokol bro yang beroperasi pada skala luar biasa; Protokol file dan jaringan.
• 33 5? Broyara) - Gunakan aturan yara dari bro.
• 714 159? CAPTERPTER) - Penjelajah Lalu Lintas HTTP berbahaya.
• 489 112? Chopshop) - Analisis protokol dan kerangka kerja decoding.
• ? CloudShark - Alat berbasis web untuk analisis paket dan deteksi lalu lintas malware.
• 1830 364? Fakenet -NG) - Alat Analisis Jaringan Dinamis Generasi Berikutnya.
• ? Fiddler - mencegat proxy web yang dirancang untuk "debugging web."
• 188 64? Hale) - Botnet C&C Monitor.
• Haka - Bahasa berorientasi keamanan open source untuk menggambarkan protokol dan menerapkan kebijakan keamanan pada lalu lintas yang ditangkap (langsung).
• 95 35? Httpreplay) - Perpustakaan untuk parsing dan membaca file PCAP, termasuk stream TLS menggunakan rahasia master TLS (digunakan dalam kotak pasir cuckoo).
• Inetsim - Emulasi Layanan Jaringan, berguna saat membangun laboratorium malware.
• 743 156? LAIKA BOSS) - Laika Boss adalah analisis malware yang berpusat pada file dan sistem deteksi intrusi.
• 371 60? MALCOLM) - Malcolm adalah rangkaian alat analisis lalu lintas jaringan yang kuat dan mudah digunakan untuk artefak pengambilan paket lengkap (file PCAP) dan log zeek.
• 1160 216? MALCOM) - Malware Communications Analyzer.
• 6660 1105? MALTRAIL) - Sistem deteksi lalu lintas berbahaya, memanfaatkan daftar yang tersedia untuk umum (hitam) yang berisi jalur berbahaya dan/atau umumnya mencurigakan dan menampilkan antarmuka pelaporan dan analisis.
• ? MitMproxy - mencegat lalu lintas jaringan dengan cepat.
• 6442 1045? MOLOCH) - Sistem penangkapan, pengindeksan dan basis data lalu lintas IPv4.
• NetworkMiner - Alat Analisis Forensik Network, dengan versi gratis.
• 909 102? NGREP) - Cari melalui lalu lintas jaringan seperti GREP.
• 345 61? PCAPVIZ) - Topologi Jaringan dan Visualisasi Lalu Lintas.
• 58 13? Python ICAP Yara) - Server ICAP dengan pemindai Yara untuk URL atau konten.
• 78 27? SquidMagic) - SquidMagic adalah alat yang dirancang untuk menganalisis lalu lintas jaringan berbasis web untuk mendeteksi server Central Command and Control (C&C) dan situs berbahaya, menggunakan Squid Proxy Server dan Spamhaus.
• TCPDUMP - Kumpulkan lalu lintas jaringan.
• TCPICK - Trach dan menyusun kembali aliran TCP dari lalu lintas jaringan.
• TCPXTRACT - Ekstrak file dari lalu lintas jaringan.
• ? Wireshark - Alat Analisis Lalu Lintas Jaringan.

Alat untuk membedah malware dalam gambar memori atau sistem berjalan.

• ? Blacklight - Windows/MacOS Forensik Klien Mendukung Hiberfil, Pagefile, Analisis Memori Raw.
• 211 48? Damm) - Analisis diferensial malware dalam memori, dibangun di atas volatilitas.
• 260 42? Evolve) - Antarmuka Web untuk Kerangka Kerja Forensik Memori Volatilitas.
• ? FindAe - Temukan kunci enkripsi AES dalam memori.
• 281 57? Invtero.net) - Kerangka analisis memori kecepatan tinggi yang dikembangkan dalam .NET mendukung semua Windows X64, termasuk integritas kode dan dukungan tulis.
• 52 9? Muninn) - Skrip untuk mengotomatiskan bagian analisis menggunakan volatilitas, dan membuat laporan yang dapat dibaca. 226 19? OROCHI) - Orochi adalah kerangka kerja open source untuk analisis dump memori forensik kolaboratif.
• Rekall - Kerangka Analisis Memori, yang dipalsukan dari volatilitas pada tahun 2013.
• 49 9? TotalRecall) - Skrip berdasarkan volatilitas untuk mengotomatisasi berbagai tugas analisis malware.
• 194 50? Voldiff) - Jalankan volatilitas pada gambar memori sebelum dan sesudah eksekusi malware, dan laporkan perubahan.
• 7431 1294? Volatilitas) - Kerangka kerja forensik memori canggih.
• 381 82? Volutility) - Antarmuka Web untuk Kerangka Analisis Memori Volatilitas.
• 621 179? WDBGARK) - Ekstensi anti -rootkit WindBG.
• ? WINDBG - Inspeksi memori langsung dan debugging kernel untuk sistem Windows.

• 184 29? Achoir) - Skrip respons insiden langsung untuk mengumpulkan artefak Windows.
• 49 11? Python -Evt) - Perpustakaan Python untuk Parsing Windows Event Log.
• Python -Registry - Perpustakaan Python untuk Parsing Registry Files.
• Regripper ( ? ?? GitHub)) - Alat analisis registri berbasis plugin.

• 158 53? Aleph) - Sistem pipa analisis malware open source.
• ? CRITS - Penelitian kolaboratif tentang ancaman, repositori malware dan ancaman.
• ? Fame-Kerangka analisis malware yang menampilkan pipa yang dapat diperpanjang dengan modul khusus, yang dapat dirantai dan berinteraksi satu sama lain untuk melakukan analisis ujung ke ujung.
• 134 43? Malwarehouse) - Simpan, tag, dan pencarian malware.
• 376 60? Polichombr) - Platform analisis malware yang dirancang untuk membantu analis membalikkan malwares secara kolaboratif.
• Stoq - Kerangka analisis konten terdistribusi dengan dukungan plugin yang luas, dari input hingga output, dan semua yang ada di antaranya.
• Viper - Kerangka kerja manajemen dan analisis biner untuk analis dan peneliti.

• 6002 1178? Al-Khaser)-Malware POC dengan niat baik yang membuat sistem anti malware menekankan.
• 39 12? Cryptoknight) - Algoritma reverse reverse dan kerangka kerja klasifikasi.
• 306 59? DC3 -MWCP) - Kerangka Parser Konfigurasi Malware Pusat Malware Pertahanan Cyber.
• 6727 931? Flare VM) - Distribusi keamanan yang sepenuhnya dapat disesuaikan, berbasis Windows, untuk analisis malware.
• 537 198? Malsploitbase) - Basis data yang berisi eksploitasi yang digunakan oleh malware.
• ? Malware Museum - Kumpulan program malware yang didistribusikan pada 1980 -an dan 1990 -an.
• 1 0? Penyelenggara Malware) - Alat sederhana untuk mengatur file berbahaya/jinak besar ke dalam struktur terorganisir.
• 3464 467? Pafish) - Paranoid Fish, a demonstration tool that employs several techniques to detect sandboxes and analysis environments in the same way as malware families do.
• ? REMnux - Linux distribution and docker images for malware reverse engineering and analysis.
• ? Tsurugi Linux - Linux distribution designed to support your DFIR investigations, malware analysis and OSINT (Open Source INTelligence) activities.
• ? Santoku Linux - Linux distribution for mobile forensics, malware analysis, and security.

Essential malware analysis reading material.

• ? Learning Malware Analysis - Learning Malware Analysis: Explore the concepts, tools, and techniques to analuze and investigate Windows malware
• ? Malware Analyst's Cookbook and DVD - Tools and Techniques for Fighting Malicious Code.
• ? Mastering Malware Analysis - Mastering Malware Analysis: The complete malware analyst's guide to combating malicious software, APT, cybercime, and IoT attacks
• ? Mastering Reverse Engineering - Mastering Reverse Engineering: Re-engineer your ethical hacking skills
• ? Practical Malware Analysis - The Hands-On Guide to Dissecting Malicious Software.
• ? Practical Reverse Engineering - Intermediate Reverse Engineering.
• ? Real Digital Forensics - Computer Security and Incident Response.
• ? Rootkits and Bootkits - Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats
• ? The Art of Memory Forensics - Detecting Malware and Threats in Windows, Linux, and Mac Memory.
• ? The IDA Pro Book - The Unofficial Guide to the World's Most Popular Disassembler.
• ? The Rootkit Arsenal - The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System

• 1668 282? APT Notes) - A collection of papers and notes related to Advanced Persistent Threats.
• 964 282? Ember) - Endgame Malware BEnchmark for Research, a repository that makes it easy to (re)create a machine learning model that can be used to predict a score for a PE file based on static analysis.
• 10591 742? File Formats posters) - Nice visualization of commonly used file format (including PE & ELF).
• Honeynet Project - Honeypot tools, papers, and other resources.
• Kernel Mode - An active community devoted to malware analysis and kernel development.
• ? Malicious Software - Malware blog and resources by Lenny Zeltser.
• ? Malware Analysis Search - Custom Google search engine from Corey Harrell.
• Malware Analysis Tutorials - The Malware Analysis Tutorials by Dr. Xiang Fu, a great resource for learning practical malware analysis.
• ? Malware Analysis, Threat Intelligence and Reverse Engineering - Presentation introducing the concepts of malware analysis, threat intelligence and reverse engineering. Experience or prior knowledge is not required. Labs link in description.
• 165 15? Malware Persistence) - Collection of various information focused on malware persistence: detection (techniques), response, pitfalls and the log collection (tools).
• Malware Samples and Traffic - This blog focuses on network traffic related to malware infections.
• ? Malware Search+++ Firefox extension allows you to easily search some of the most popular malware databases
• ? Practical Malware Analysis Starter Kit - This package contains most of the software referenced in the Practical Malware Analysis book.
• 3784 788? RPISEC Malware Analysis) - These are the course materials used in the Malware Analysis course at at Rensselaer Polytechnic Institute during Fall 2015.
• WindowsIR: Malware - Harlan Carvey's page on Malware.
• 332 73? Windows Registry specification) - Windows registry file format specification.
• ? /r/csirt_tools - Subreddit for CSIRT tools and resources, with a ? malware analysis flair.
• ? /r/Malware - The malware subreddit.
• ? /r/ReverseEngineering - Reverse engineering subreddit, not limited to just malware.

• 8295 1455? Android Security)
• 6387 742? AppSec)
• 9945 1497? CTFs)
• 1233 107? Executable Packing)
• 4039 632? Forensics)
• 13362 1556? "Hacking")
• 8757 1267? Honeypots)
• 1658 438? Industrial Control System Security)
• 7751 1537? Incident-Response)
• 5229 739? Infosec)
• 3149 466? PCAP Tools)
• 22166 4493? Pentesting)
• 12586 1938? Keamanan)
• 8246 1499? Threat Intelligence)
• 3608 495? YARA)

Pull requests and issues with suggestions are welcome! Please read the CONTRIBUTING guidelines before submitting a PR.

This list was made possible by:

• Lenny Zeltser and other contributors for developing REMnux, where I found many of the tools in this list;
• Michail Hale Ligh, Steven Adair, Blake Hartstein, and Mather Richard for writing the Malware Analyst's Cookbook , which was a big inspiration for creating the list;
• And everyone else who has sent pull requests or suggested links to add here!

Terima kasih!

12101 2585? rshipp/awesome-malware-analysis)