ホーム>JSPソースコード>その他のカテゴリー
ダウンロード

素晴らしいマルウェア分析

素晴らしいマルウェア分析ツールとリソースのキュレーションリスト。 228609 25039? Awesome-Python)と31110 5080? Awesome-Php)。

氷を落とします

  • マルウェアコレクション
    • 匿名
    • ハニーポット
    • マルウェアコーパス
  • オープンソースの脅威インテリジェンス
    • ツール
    • その他のリソース
  • 検出と分類
  • オンラインスキャナーとサンドボックス
  • ドメイン分析
  • ブラウザマルウェア
  • ドキュメントとシェルコード
  • ファイルカービング
  • 脱骨
  • デバッグとリバースエンジニアリング
  • ネットワーク
  • メモリフォレンジック
  • Windowsアーティファクト
  • ストレージとワークフロー
  • その他
  • リソース
    • 他の
  • 関連する素晴らしいリスト
  • 貢献
  • ありがとう

中国語の翻訳を見る:恶意软件分析大合集md。

マルウェアコレクション

匿名

アナリスト向けのWebトラフィックアノニマイザー。

  • Anonymouse.org-無料のWebベースの匿名化者。
  • ? OpenVPN -VPNソフトウェアとホスティングソリューション。
  • privoxy-プライバシー機能を備えたオープンソースプロキシサーバー。
  • ? Tor-クライアントIPの痕跡を残さずにWebを閲覧するためのタマネギルーター。

ハニーポット

自分のサンプルをトラップして収集します。

  • 1261 417? conpot) - ICS/SCADA HONEYPOT。
  • 5271 903? Cowrie)-SSHハニーポット、Kippoに基づいています。
  • 61 12? Demohunter) - 低相互作用分散ハニーポット。
  • 718 184? Dionaea) - マルウェアをトラップするように設計されたハニーポット。
  • 565 168? Glastopf) - Webアプリケーションハニーポット。
  • Honeyd-仮想ハニーネットを作成します。
  • ? HoneyDrive-ハニーポットバンドルLinuxディストリビューション。
  • 1230 174? HoneyTrap) - ハニーポットを実行、監視、管理するためのOpenSourceシステム。
  • 2440 631? MHN)-MHNは、ハニーポットの管理とデータ収集のための集中サーバーです。 MHNを使用すると、センサーをすばやく展開し、すぐにデータを収集して、きちんとしたWebインターフェイスから表示できます。
  • 46 39? Mnemosyne) - ハニーポットデータのノーマライザー。ディオナイアをサポートします。
  • 998 203? Thug) - 悪意のあるWebサイトを調査するための低い相互作用の解釈。

マルウェアコーパス

分析のために収集されたマルウェアサンプル。

  • Clean MX-マルウェアおよび悪意のあるドメインのリアルタイムデータベース。
  • Actagio-最近のマルウェアサンプルと分析のコレクション。
  • ?エクスプロイトデータベース - エクスプロイトおよびシェルコードサンプル。
  • ? InfoSec -CERT -PA-マルウェアサンプルの収集と分析。
  • ? Inquest Labs-悪意のあるMicrosoftドキュメントの増え続ける検索可能なコーパス。
  • 686 238? JavaScriptモールウェアコレクション) - ほぼ40.000のJavaScriptマルウェアサンプルのコレクション
  • ? Malpedia-マルウェア調査のための迅速な識別と実用的なコンテキストを提供するリソース。
  • ? Malshare-悪意のあるサイトから積極的に廃棄されたマルウェアの大規模なリポジトリ。
  • 94 25? Ragpicker) - 分析前と報告機能を備えたプラグインベースのマルウェアクローラー
  • 11438 2532? thezoo) - アナリスト向けのライブマルウェアサンプル。
  • トラッカーH3x -Malware Corpusトラッカーと悪意のあるダウンロードサイトのAmpergator。
  • ? ?? VDUDDUマルウェアレポ) - さまざまなマルウェアファイルとソースコードのコレクション。
  • ? Virusbay-コミュニティベースのマルウェアリポジトリおよびソーシャルネットワーク。
  • virusign -Clamavを除く多くの反マルウェアプログラムによって検出されたマルウェアデータベース。
  • ? Virusshare-マルウェアリポジトリ、登録が必要です。
  • VX Vault-マルウェアサンプルのアクティブコレクション。
  • ? Zeltserのソース - Lenny Zeltserがまとめたマルウェアサンプルソースのリスト。
  • 1427 697?ゼウスソースコード) - ゼウストロイの木馬のソースは2011年にリークしました。
  • VX Underground-無料のマルウェアサンプルの大規模で成長しているコレクション。

オープンソースの脅威インテリジェンス

ツール

IOCを収穫して分析します。

  • 122 18? AubsionHelper) - 乱用フィードと脅威のインテルを受け取って再配布するためのオープンソースのフレームワーク。
  • ? AlienVault Open Threat Exchange-脅威インテリジェンスの開発において共有および協力します。
  • 657 171?組み合わせ) - 公開されているソースから脅威インテリジェンスインジケーターを収集するツール。
  • 119 25? fileintel) - ファイルあたりのハッシュごとのインテリジェンスをプルします。
  • 265 51? HOSTINTEL) - ホストごとにインテリジェンスをプルします。
  • ? IntelMQ-メッセージキューを使用してインシデントデータを処理するための証明書のツール。
  • ? IOCエディター - XML IOCファイルの無料エディター。
  • 513 91? iocextract) - 妥協(IOC)抽出器、Pythonライブラリ、コマンドラインツールの高度なインジケーター。
  • 201 61? ioc_writer) - mandiantのopeniocオブジェクトを操作するためのpythonライブラリ。
  • 104 24? Malpipe) - 収集されたデータを濃縮するマルウェア/IOC摂取と処理エンジン。
  • 228 60?大規模なOcto Spice) - 以前はCIF(Collective Intelligence Framework)として知られていました。さまざまなリストからIOCを集約します。 CSIRT Gadgets Foundationによってキュレーション。
  • 5449 1416? MISP) - MISPプロジェクトによってキュレーションされたマルウェア情報共有プラットフォーム。
  • ?パルスディブ - オープンソースフィードからIOCを収集する無料のコミュニティ主導の脅威インテリジェンスプラットフォーム。
  • 18 7? Pyioce) - Python Openiocエディター。
  • ? RISKIQ- IPSおよびドメインと共有の研究、接続、タグ、共有。 (Passivetotalでした。)
  • 80 27? ThreatAggregator) - 他のリソースに以下にリストされているものの一部を含む、多くのソースからセキュリティの脅威を集約します。
  • ? ThreatConnect -TC Openを使用すると、無料のコミュニティからのサポートと検証により、オープンソースの脅威データを表示および共有できます。
  • ?脅威 - グラフィカルな視覚化を伴う脅威の検索エンジン。
  • ? ??脅迫者) - Twitter、RSS、GitHubなどから調達する自動化された脅威インテルパイプラインを構築します。
  • 66 13? ThreatTracker)-Googleカスタム検索エンジンのセットによってインデックス付けされたIOCSに基づいてアラートを監視および生成するPythonスクリプト。
  • 173 43? TIQ -TEST) - 脅威インテリジェンスフィードのデータ視覚化と統計分析。

その他のリソース

脅威インテリジェンスとIOCリソース。

  • ? Autoshun?リスト) - スノートプラグインとブロックリスト。
  • Bambenekコンサルティングフィード - 悪意のあるDGAアルゴリズムに基づくOSINTフィード。
  • ? Fidelis Barncat-広範なマルウェア構成データベース(アクセスを要求する必要があります)。
  • CI陸軍(リスト) - ネットワークセキュリティブロックリスト。
  • ?クリティカルスタック - フリーインテルマーケット - 90以上のフィードと1.2mを超えるインジケーターを備えた重複排除を備えた無料のIntelアグリゲーター。
  • Cyber​​crimeトラッカー - 複数のボットネットアクティブトラッカー。
  • 465 117? Fireeye IOCS) - Fireeyeによって公開された妥協の指標。
  • ? Firehol IPリスト - 攻撃、マルウェア、乱用に焦点を当てた350以上のIPリストの分析。進化、履歴、カントリーマップ、リストされているIPSの年齢、保持ポリシー、重複を変更します。
  • ? HoneyDB-コミュニティ駆動型のHoneypotセンサーのデータ収集と集約。
  • 213 110? hpfeeds) - ハニーポットフィードプロトコル。
  • ? infosec -cert -paリスト? IPS-?ドメイン - ? URLS) - ブロックリストサービス。
  • ? Inquest RepDB-さまざまなオープンな評判ソースからのIOCの継続的な集約。
  • ? Inquest IOCDB-さまざまなブログ、GitHub Repos、TwitterからのIOCの継続的な集約。
  • ? Internet Storm Center(DSHIELD) - 日記と検索可能なインシデントデータベース、Webを使用していますか? API。 ( 29 13?非公式のPythonライブラリ))。
  • MALC0DE-検索可能なインシデントデータベース。
  • マルウェアドメインリスト - 悪意のあるURLを検索して共有します。
  • ? Metadefender Threat Intelligence Feed -Metadefender Cloudから最も検索されたファイルハッシュのリスト。
  • ? Openioc-脅威インテリジェンスを共有するためのフレームワーク。
  • ?プルーフポイントの脅威インテリジェンス - ルールセットなど。 (以前は新たな脅威。)
  • ?ランサムウェアの概要 - 詳細、検出、予防を備えたランサムウェアの概要のリスト。
  • STIX-構造化された脅威情報表現 - サイバー脅威情報を表現および共有するための標準化された言語。からの関連努力?マイター:
    • CAPEC-一般的な攻撃パターンの列挙と分類
    • Cybox -Cyber​​ Observables Expression
    • MAEC-マルウェア属性の列挙と特性評価
    • タクシー - 信頼できる自動化されたインジケーター情報
  • ? SystemLookUp -SystemLookupは、合法的で潜在的に望ましくないプログラムのコンポーネントに関する情報を提供するリストのコレクションをホストしています。
  • ? ThreatMiner-検索付きの脅威インテリジェンスのデータマイニングポータル。
  • ?スレアトレコン - インジケーターを検索し、月に最大1000個の無料です。
  • ? Threatshare -C2パネルトラッカー
  • 4218 1008? Yaraルール) - Yaraルールリポジトリ。
  • 1769 294? YETI) - Yetiは、観測可能性、妥協の指標、TTPの指標、および単一の統一リポジトリの脅威に関する知識を整理するためのプラットフォームです。
  • ?ゼウストラッカー - ゼウスブロックリスト。

検出と分類

ウイルス対策およびその他のマルウェア識別ツール

  • 204 35? Analyzepe) - Windows PEファイルにレポートするためのさまざまなツールのラッパー。
  • ?アセンブリライン - サイバーセキュリティコミュニティの最高のツールを統合するスケーラブルなファイルトリアージおよびマルウェア分析システム。
  • 1416 186? BinaryAlert) - 一連のヤラルールに基づいてアップロードされたファイルをスキャンしてアラートするオープンソース、サーバーレスAWSパイプライン。
  • 4973 567? CAPA) - 実行可能ファイルの機能を検出します。
  • Chkrootkit-ローカルLinux rootkit検出。
  • Clamav-オープンソースアンチウイルスエンジン。
  • 7842 738?簡単に検出(die)) - ファイルの種類を決定するためのプログラム。
  • exeinfo PE-パッカー、コンプレッサー検出器、アンパック情報、内部exeツール。
  • ? Exiftool-ファイルメタデータを読み取り、書き込み、編集します。
  • 290 49?ファイルスキャンフレームワーク) - モジュラー、再帰ファイルスキャンソリューション。
  • 1573 192? fn2yara)-fn2yaraは、実行可能ファイルプログラムで一致する関数(コード)のヤラ署名を生成するためのツールです。
  • 1 0? Generic File Parser) - メタ情報を抽出し、静的な分析を抽出し、ファイル内のマクロを検出する単一のライブラリパーサー。
  • 718 132? Hashdeep) - さまざまなアルゴリズムでダイジェストハッシュを計算します。
  • 1777 195? Hashcheck) - さまざまなアルゴリズムでハッシュを計算するWindowsシェル拡張機能。
  • 3429 585? Loki) - IOCのホストベースのスキャナー。
  • 192 35?誤動作) - 関数レベルでマルウェアをカタログと比較します。
  • 1025 161? Manalyze) - PE実行可能ファイルの静的分析器。
  • 176 40?マスティフ) - 静的分析フレームワーク。
  • 618 125? Multiscanner) - モジュラーファイルスキャン/分析フレームワーク
  • 533 80? Nauz File Detector(NFD)) - Windows、Linux、およびMacOS用のリンカー/コンパイラ/ツール検出器。
  • 112 10? nsrllookup) - NISTのNational Software Reference Libraryデータベースでハッシュを検索するためのツール。
  • 42 9? Packerid) - PEIDに代わるクロスプラットフォームPython。
  • ? PE -BEAR- PEファイルの逆転ツール。
  • 612 139? PEFRAME) - PEFRAMEは、ポータブル実行可能マルウェアおよび悪意のあるMSオフィスドキュメントで静的分析を実行するためのオープンソースツールです。
  • PEV -PEファイルを使用するマルチプラットフォームツールキットで、疑わしいバイナリを適切に分析するための機能が豊富なツールを提供します。
  • 499 95? Portex)-Javaライブラリマルウェア分析とPE奇形の堅牢性に特に焦点を当てたPEファイルを分析するためのJavaライブラリ。
  • 1344 170? Quark-Engine) - 難読化されたAndroidマルウェアスコアリングシステム
  • rootkitハンター - Linux rootkitsを検出します。
  • ? ssdeep-ファジーハッシュを計算します。
  • ? totalhash.py-簡単に検索するためのpythonスクリプト? totalhash.cymru.comデータベース。
  • TRID-ファイル識別子。
  • ? Yara-アナリスト向けのパターンマッチングツール。
  • 1577 282? Yaraルールジェネレーター) - マルウェアサンプルのセットに基づいてYaraルールを生成します。また、誤検知を避けるための優れた文字列DBも含まれています。
  • 2 0? Yara Finder) - Yaraの簡単なツールは、ファイルをさまざまなYaraルールと一致させ、疑いの指標を見つけます。

オンラインスキャナーとサンドボックス

WebベースのマルチAVスキャナー、および自動分析用のマルウェアサンドボックス。

  • ? Anlyz.io-オンラインサンドボックス。
  • ? any.run-オンラインインタラクティブサンドボックス。
  • ? Andrototal-複数のモバイルウイルス対策アプリに対するAPKの無料オンライン分析。
  • 237 38? Boombox) - パッカーとVagrantを使用したCuckoo Sandboxマルウェアラボの自動展開。
  • Cryptam-疑わしいオフィス文書を分析します。
  • ? Cuckoo Sandbox-オープンソース、セルフホストのサンドボックス、自動分析システム。
  • 271 100? Cuckoo -Modified)-GPLの下でリリースされたCuckoo Sandboxの修正バージョン。著者による法的懸念のために上流で統合されていません。
  • 22 7? Cuckoo-Modified-API)-Python APIは、Cuckoo-Modified Sandboxを制御するために使用されます。
  • ? Deepviz-マシンラーニング分類を備えたマルチフォーマットファイルアナライザー。
  • ? ?? Detux) - Linux Malwaresの交通分析とIOCのキャプチャのために開発されたサンドボックス。
  • 1076 255? DRAKVUF) - 動的マルウェア分析システム。
  • ? filescan.io-静的マルウェア分析、VBA/PowerShell/VBS/JSエミュレーション
  • firmware.re-ほぼすべてのファームウェアパッケージを開梱、スキャン、分析します。
  • 734 220? HabomalHunter) - Linux ELFファイルの自動マルウェア分析ツール。
  • ?ハイブリッド分析 - VXSANDBOXを搭載したオンラインマルウェア分析ツール。
  • ? Intezer-コードの再利用とコードの類似性を識別することにより、マルウェアを検出、分析、分類します。
  • IRMA-疑わしいファイル用の非同期およびカスタマイズ可能な分析プラットフォーム。
  • ? Joe Sandbox-ジョーサンドボックスを使用した深いマルウェア分析。
  • ? Jotti-無料のオンラインマルチAVスキャナー。
  • 390 115? Limon) - Linuxマルウェアを分析するためのサンドボックス。
  • 369 101? Malheur) - マルウェアの動作の自動サンドボックス分析。
  • 1658 270? malice.io) - 非常にスケーラブルなマルウェア分析フレームワーク。
  • 368 80? Malsub) - オンラインマルウェアおよびURL分析サービスのPython Restful APIフレームワーク。
  • ?マルウェア構成 - 一般的なマルウェアからの構成設定をオンラインで抽出、デコード、表示します。
  • ? MalwareAnalyser.io-データマイニングと機械学習を搭載したヒューリスティック検出エンジンを備えたオンラインマルウェア異常ベースの静的分析器。
  • ? MALWR-オンラインカッコウサンドボックスインスタンスを使用した無料分析。
  • ? Metadefenderクラウド - ファイル、ハッシュ、IP、URL、またはマルウェアのドメインアドレスを無料でスキャンします。
  • ? NetworkTotal- PCAPファイルを分析し、ウイルス、ワーム、トロイの木馬、およびEmergingThreats Proで構成されたSuricataを使用して、あらゆる種類のマルウェアの迅速な検出を促進するサービス。
  • 1133 222? noriben) - sysinternals procmonを使用して、サンドボックス環境でマルウェアに関する情報を収集します。
  • ? Packettotal -Packettotalは、.pcapファイルを分析し、内部のネットワークトラフィックを視覚化するためのオンラインエンジンです。
  • PDF試験官 - 疑わしいPDFファイルを分析します。
  • ProcDot-グラフィカルマルウェア分析ツールキット。
  • 130 39?再構成者) - サンドボックスサイトにバイナリを安全にアップロードするためのヘルパースクリプト。
  • 138 40? Sandbosapi) - いくつかのオープンソースおよび商業マルウェアサンドボックスとの統合を構築するためのPythonライブラリ。
  • 817 104?参照) - サンドボックス化された実行環境(参照)は、安全な環境でテスト自動化を構築するためのフレームワークです。
  • ? Sekoia Dropper分析 - オンラインドロッパー分析(JS、VBScript、Microsoft Office、PDF)。
  • ? Virustotal-マルウェアサンプルとURLの無料オンライン分析
  • 139 30? Visualize_logs) - ログ用のオープンソース視覚化ライブラリとコマンドラインツール。 (Cuckoo、Procmon、もっと来る...)
  • ? Zeltserのリスト - Lenny Zeltserが編集する無料の自動化されたサンドボックスとサービス。

ドメイン分析

ドメインとIPアドレスを検査します。

  • ? AubsipDB -absipDBは、インターネット上でのハッカー、スパマー、虐待的な活動のspread延と戦うのを支援することに専念するプロジェクトです。
  • ? BADIPS.com-コミュニティベースのIPブラックリストサービス。
  • 38 6? Boomerang) - オフネットワークWebリソースを一貫した安全にキャプチャするために設計されたツール。
  • ? Cymon -IP/ドメイン/ハッシュ検索を備えた脅威インテリジェンストラッカー。
  • Desenmascara.me-ワンクリックツールは、ウェブサイトのためにできるだけ多くのメタデータを取得し、その良好な状況を評価します。
  • ? DIG-無料のオンラインDIGおよびその他のネットワークツール。
  • 4957 777? dnstwist) - タイプミスのしゃがみ、フィッシング、企業のスパイ活動を検出するためのドメイン名順列エンジン。
  • 100 24? IPINFO) - オンラインリソースを検索して、IPまたはドメインに関する情報を収集します。
  • 505 101? Machinae) - URL、IPS、またはハッシュに関する情報を収集するためのOSINTツール。 Automatorに似ています。
  • 1655 258? MailChecker) - クロス言語の一時的な電子メール検出ライブラリ。
  • 80 22? Maltegovt) - virustotal APIのマルテゴ変換。ドメイン/IPの調査を可能にし、ファイルのハッシュとスキャンレポートを検索します。
  • Multi RBL-複数のDNSブラックリストとフォワードが300以上のRBLを超える逆DNS検索を確認しました。
  • ? Normshield Services-可能なフィッシングドメイン、ブラックリストに登録されたIPアドレス、および違反したアカウントを検出するための無料のAPIサービス。
  • ? Phishstats- IP、ドメイン、ウェブサイトのタイトルを検索したフィッシング統計
  • ? spyse -subdomains、whois、realted domains、dns、hosts as、ssl/tls info、
  • ? SecurityTrails-歴史的および現在のWHOIS、歴史的および現在のDNSレコード、同様のドメイン、証明書情報、その他のドメインおよびIP関連のAPIおよびツール。
  • ? SPAMCOP -IPベースのスパムブロックリスト。
  • ? Spamhaus-ドメインとIPSに基づくブロックリスト。
  • ? Sucuri Sitecheck-無料のWebサイトのマルウェアとセキュリティスキャナー。
  • ? Talos Intelligence- IP、ドメイン、またはネットワーク所有者を検索します。 (以前はsenderbase。)
  • Tekdefense Automater -URL、IPS、またはハッシュに関する情報を収集するためのOSINTツール。
  • ? Urlhaus -Abys.chのプロジェクトは、マルウェアの分布に使用されている悪意のあるURLを共有することを目的としています。
  • urlquery-無料のURLスキャナー。
  • ? urlscan.io-無料のURLスキャナーとドメイン情報。
  • ? whois -domaintools free free online whois search。
  • ? Zeltserのリスト - Lenny Zeltserが編集した悪意のあるWebサイトを調査するための無料のオンラインツール。
  • ? Zscalar Zulu -Zulu URLリスクアナライザー。

ブラウザマルウェア

悪意のあるURLを分析します。ドメイン分析とドキュメントとシェルコードセクションも参照してください。

  • 14757 1155? ByteCode Viewer) - 複数のJava Bytecode ViewerとDecompilersを、APK/DEXサポートを含む1つのツールに組み合わせます。
  • ? FireBug- Web開発のFirefox拡張。
  • Java Decompiler -Javaアプリを逆コンパイルして検査します。
  • ? ?? Java IDXパーサー) - Java IDXキャッシュファイルを解析します。
  • JSDETOX -JavaScriptマルウェア分析ツール。
  • 163 65? jsunpack -n) - ブラウザー機能をエミュレートするJavaScript解放者。
  • 2006 223? Krakatau) - Java Decompiler、Assembler、およびResassembler。
  • Malzilla-悪意のあるWebページを分析します。
  • 432 92? rabcdasm) - 「堅牢なActionScript bytecode Resassembler」。
  • ? SWF調査員 - SWFアプリケーションの静的および動的分析。
  • Swftools- Adob​​e Flashファイルを操作するためのツール。
  • XXXSWF-フラッシュファイルを分析するためのPythonスクリプト。

ドキュメントとシェルコード

PDFとオフィスドキュメントから悪意のあるJSとシェルコードを分析します。ブラウザマルウェアセクションも参照してください。

  • 178 41? AnalyzePDF) - PDFを分析し、それらが悪意があるかどうかを判断しようとするツール。
  • 623 86? box -js) - JScript/WScriptサポートとActiveXエミュレーションを備えたJavaScriptマルウェアを研究するためのツール。
  • distorm-悪意のあるシェルコードを分析するための分解者。
  • ?調査ディープファイル検査 - ディープファイル検査とヒューリスティック分析のために、一般的なマルウェアルアーをアップロードします。
  • JS Beautifier -JavaScriptの開梱と脱ブスケーション。
  • libemu- x86シェルコードエミュレーション用のライブラリとツール。
  • 53 16? malpdfobj) - 悪意のあるPDFをJSON表現に分解します。
  • officemalscanner- MSオフィスドキュメントの悪意のあるトレースをスキャンします。
  • Olevba- OLEおよびOpenXMLドキュメントを解析し、有用な情報を抽出するためのスクリプト。
  • ?折り紙PDF-悪意のあるPDFなどを分析するためのツールなど。
  • ? PDFツール-PDFID、PDF -Parser、Didier Stevensのその他。
  • 35 9? PDF X-Ray Lite)-PDF分析ツール、PDF X線のバックエンドフリーバージョン。
  • PEEPDF-悪意のあるPDFを探索するためのPythonツール。
  • ? Quicksand -Quicksandは、疑わしいマルウェアドキュメントを分析して、異なるエンコーディングのストリームのエクスプロイトを特定し、埋め込まれた実行可能ファイルを見つけて抽出するコンパクトなCフレームワークです。
  • ? Spidermonkey -MozillaのJavaScriptエンジン、悪意のあるJSのデバッグ用。

ファイルカービング

内部ディスクとメモリ画像からファイルを抽出するため。

  • 1133 192? bulk_extractor) - 高速ファイルカービングツール。
  • 193 22? evtxtract) - 生のバイナリデータからWindowsイベントログファイルを彫ります。
  • 第一人者 - 米国空軍が設計したファイルカービングツール。
  • 624 69? hachoir3)-Hachoirは、フィールドごとにバイナリストリームフィールドを表示および編集するPythonライブラリです。
  • 629 100? Scalpel) - 別のデータ彫刻ツール。
  • 82 48? sflock) - ネストされたアーカイブ抽出/開梱(Cuckoo Sandboxで使用)。

脱骨

逆XORおよびその他のコード難読化方法。

  • ? Balbuzard-難読化を逆転させるためのマルウェア分析ツール(XOR、ROLなど)など。
  • 7008 2691? de4dot) - .net deobfuscatorとunpacker。
  • EX_PE_XOR&IHEARTXOR -Alexander Hanelの2つのツールは、シングルバイトXORエンコードファイルを操作しました。
  • 3352 456? Floss) - Fireeye Labsの難解な文字列ソルバーは、高度な静的解析技術を使用して、マルウェアバイナリから文字列を自動的に脱皮します。
  • 86 18? nomorexor) - 周波数分析を使用して256バイトxorキーを推測します。
  • 270 72? PackerAttacker) - Windowsマルウェア用の一般的な非表示コード抽出器。
  • 3055 626? Pyinstaller Extractor)-Pyinstaller生成されたWindows実行可能ファイルの内容を抽出するPythonスクリプト。実行可能ファイル内に存在するPYZファイル(通常はPYCファイル)の内容も抽出され、自動的に固定されているため、Python Bytecode Decompilerがそれを認識します。
  • ? ?? uncompyle6) - クロスバージョンPythonバイテコード逆コンパイラ。 Python Bytecodeを等価Pythonソースコードに戻します。
  • 670 83? un {i} packer) - エミュレーションに基づくWindowsバイナリ用の自動およびプラットフォームに依存しないアンパッカー。
  • ? ?? Unpacker) - WinAppDBGに基づいたWindowsマルウェア用の自動化されたマルウェアアンパッカー。
  • ? ?? unxor) - 既知のプレーンテキスト攻撃を使用してxorキーを推測します。
  • 133 24? VirtualDeobfuscator) - 仮想化ラッパー用のリバースエンジニアリングツール。
  • Xorbruteforcer-シングルバイトXORキーを強制するためのPythonスクリプト。
  • ? Xorsearch&Xorstrings- Xoredデータを見つけたDidier Stevensのいくつかのプログラム。
  • 1406 173? Xortool) - XORキーの長さとキー自体を推測します。

デバッグとリバースエンジニアリング

分解者、デバッガー、およびその他の静的および動的分析ツール。

  • 7659 1088? Angr) - UCSBのSeclabで開発されたプラットフォームに依存しないバイナリ分析フレームワーク。
  • ? ?? bamfdetect) - ボットやその他のマルウェアから情報を識別および抽出します。
  • 2081 273? BAP) - マルチプラットフォームおよびオープンソース(MIT)バイナリ分析フレームワークは、CMUのCylabで開発されました。
  • 1413 168? barf) - マルチプラットフォーム、オープンソースバイナリ分析、リバースエンジニアリングフレームワーク。
  • 2878 453? Binnavi) - グラフの視覚化に基づくリバースエンジニアリングのバイナリ分析IDE。
  • ?バイナリニンジャ - IDAに代わるものである逆エンジニアリングプラットフォーム。
  • 11665 1578? Binwalk) - ファームウェア分析ツール。
  • 123 22? BluePill) - 回避マルウェアと保護された実行可能ファイルを実行およびデバッグするためのフレームワーク。
  • 7693 1562? Capstone) - いくつかの言語での多くのアーキテクチャとバインディングをサポートして、バイナリ分析と逆転のための分解フレームワーク。
  • 44 6? Codebro) - Clangを使用して基本的なコード分析を提供するWebベースのコードブラウザー。
  • ? ??カッター) - radare2のgui。
  • 808 168? Decaf(動的実行可能コード分析フレームワーク)) - QEMUに基づくバイナリ分析プラットフォーム。 DroidScopeは現在、Decafの拡張機能になっています。
  • 26848 5153? dnspy) - .NETアセンブリエディター、逆コンパイラ、デバッガー。
  • ? dotpeek -free .net Decompiler and Assembly Browser。
  • Evan's Debugger(EDB) - QT GUIを備えたモジュラーデバッガー。
  • 2258 194? Fibratus) - Windowsカーネルの探索と追跡のためのツール。
  • ? FPORT-ライブシステムでTCP/IPおよびUDPポートを開いたことを報告し、それらを所有アプリケーションにマッピングします。
  • GDB -GNUデバッガー。
  • 7107 742? GEF)-GDB拡張機能、エクスプロイトおよびリバースエンジニア用。
  • 52649 5953? Ghidra) - 国家安全保障局の研究局によって作成および維持されたソフトウェアリバースエンジニアリング(SRE)フレームワーク。
  • 170 19?ハッカーグレップ) - インポート、エクスポート、デバッグシンボルを含むPE実行可能ファイルで文字列を検索するユーティリティ。
  • ?ホッパー - マコーとLinuxの分解。
  • ? Ida Pro- Windows ResassemblerとDebugger、無料評価バージョンを備えています。
  • 981 226? IDR) - インタラクティブなDelphi Reconstructorは、Delphi実行可能ファイルと動的ライブラリの逆コンパイラです。
  • Immunity Debugger -Python APIを使用したマルウェア分析などのデバッガー。
  • ILSPY -ILSPYは、オープンソースの.NETアセンブリブラウザーと逆コンパイラです。
  • Kaitai struct-ファイル形式 /ネットワークプロトコル /データ構造用DSLリバースエンジニアリングと解剖、C ++、C#、Java、JavaScript、Perl、PHP、Python、Rubyのコード生成。
  • ? Lief -Liefは、ELF、PE、Machoの形式を解析、変更、抽象化するクロスプラットフォームライブラリを提供します。
  • LTRACE- Linux実行可能ファイルの動的分析。
  • 85 24? Mac-a-mal) - Macマルウェアハンティングのための自動化されたフレームワーク。
  • ? Objdump- Linuxバイナリの静的分析のためのGnu Binutilsの一部。
  • OllyDBG- Windows実行可能ファイル用のアセンブリレベルのデバッガー。
  • ? ollydumpex -(未解決の)マルウェアWindowsプロセスからメモリをダンプし、Rawファイルまたは再構築を保存します。これは、OllyDBG、Immunity Debugger、IDA Pro、WindBG、およびX64DBGのプラグインです。
  • 105 42? Panda) - アーキテクチャの中立動的分析のためのプラットフォーム。
  • 5915 809? PEDA) - Pythonは、コマンドを追加した拡張ディスプレイであるGDBの開発支援を活用します。
  • ? Pestudio- Windows実行可能ファイルの静的分析を実行します。
  • 1573 192? Pharos)-Pharosバイナリ分析フレームワークを使用して、バイナリの自動静的分析を実行できます。
  • 3049 276?プラズマ) - X86/ARM/MIPS用のインタラクティブな分解者。
  • ? PPEE(Puppy) - Reversers、マルウェア研究者、およびPEファイルをより詳細に静的に検査したい人のプロのPEファイルエクスプローラー。
  • ?プロセスエクスプローラー - Windowsの高度なタスクマネージャー。
  • プロセスハッカー - システムリソースを監視するツール。
  • ?プロセスモニター - Windowsプログラム用の高度な監視ツール。
  • ? PSTOOLS-ライブシステムの管理と調査に役立つWindowsコマンドラインツール。
  • 386 95? Pyew) - マルウェア分析のためのPythonツール。
  • 1657 247? Pyrebox) - シスコのタロスチームによるPythonスクリプト可能なリバースエンジニアリングサンドボックス。
  • ? QILINGフレームワーク - バイナリ分析のための機器を備えたクロスプラットフォームエミュレーションとサンボックス化フレームワーク。
  • ? ?? QKD) - ステルスデバッグ用の埋め込みWindBGサーバーを備えたQEMU。
  • Radare2-デバッガーサポートを備えたリバースエンジニアリングフレームワーク。
  • ? RegShot-スナップショットを比較するレジストリ比較ユーティリティ。
  • ? retdec-リターゲティング可能なマシンコード逆コンパイラと?オンラインの逆コンパイルサービスと?ツールで使用できるAPI。
  • 285 42? ropmemu) - 複雑なコードリューズ攻撃を分析、分析、および逆コンパイルするフレームワーク。
  • 1128 232? Scylla Imports Reconstructor) - 開梱 /ダンプされたPE32マルウェアのIATを見つけて修正します。
  • 3526 441? Scyllahide) - OllyDBG、X64DBG、IDA Pro、およびTitanengine用の反anti-Anti-Debugライブラリとプラグイン。
  • 66 15? SMRT) - 崇高なマルウェア研究ツール、マルウェア分析を支援するSublime 3のプラグイン。
  • ? Strace- Linux実行可能ファイルの動的分析。
  • 688 125? Stringsifter) - マルウェア分析との関連性に基づいて文字列を自動的にランク付けする機械学習ツール。
  • ? Triton -Dynamic Binary Analysis(DBA)フレームワーク。
  • 1029 298? udis86) - x86およびx86_64用の分解ライブラリとツール。
  • 945 187? vivisect) - マルウェア分析のためのPythonツール。
  • ? WindBG -Microsoft Windowsコンピューターオペレーティングシステム用の多目的デバッガー、ユーザーモードアプリケーション、デバイスドライバー、カーネルモードメモリダンプをデバッグするために使用されます。
  • ? ?? x64dbg) - ウィンドウ用のオープンソースx64/x32デバッガー。

ネットワーク

ネットワークの相互作用を分析します。

  • ? Bro-信じられないほどのスケールで動作するプロトコルアナライザー。ファイルプロトコルとネットワークプロトコルの両方。
  • 33 5?ブロイアラ) - broのYaraルールを使用します。
  • 714 159? Captipper) - 悪意のあるHTTPトラフィックエクスプローラー。
  • 489 112? Chopshop) - プロトコル分析とデコードフレームワーク。
  • ? CloudShark-パケット分析とマルウェアトラフィック検出のためのWebベースのツール。
  • 1830 364? Fakenet -ng) - 次世代動的ネットワーク分析ツール。
  • ? Fiddler-「Webデバッグ」用に設計されたWebプロキシをインターセプトします。
  • 188 64? Hale)-BOTNET C&Cモニター。
  • Haka-プロトコルを説明し、(ライブ)キャプチャされたトラフィックにセキュリティポリシーを適用するためのオープンソースセキュリティ指向言語。
  • 95 35? HTTPREPLAY) - TLS Master Secrets(Cuckoo Sandboxで使用)を使用したTLSストリームを含むPCAPファイルを解析および読み取りのためのライブラリ。
  • INETSIM-ネットワークサービスエミュレーション、マルウェアラボを構築するときに役立ちます。
  • 743 156? Laika Boss)-Laika Bossは、ファイル中心のマルウェア分析と侵入検知システムです。
  • 371 60? Malcolm) - Malcolmは、フルパケットキャプチャアーティファクト(PCAPファイル)およびZeekログ用の強力で簡単に展開できるネットワークトラフィック分析ツールスイートです。
  • 1160 216? Malcom) - マルウェア通信アナライザー。
  • 6660 1105?マルトレール) - 悪意のあるトレイルおよび/または一般的に疑わしいトレイルを含み、レポートおよび分析インターフェイスを備えた、公開されている(黒い)リストを使用した悪意のあるトラフィック検出システム。
  • ? MITMProxy-その場でのネットワークトラフィックをインターセプトします。
  • 6442 1045? Moloch)-IPv4トラフィックキャプチャ、インデックス作成、データベースシステム。
  • NetworkMiner-無料版を備えたネットワークフォレンジック分析ツール。
  • 909 102? ngrep) - grepのようなネットワークトラフィックを検索します。
  • 345 61? pcapviz) - ネットワークトポロジとトラフィックビジュアライザー。
  • 58 13? Python ICAP Yara) - URLまたはコンテンツ用のYaraスキャナーを備えたICAPサーバー。
  • 78 27? squidmagic) - squidmagicは、Squid Proxy ServerとSpamhausを使用して、Central Command and Control(C&C)サーバーと悪意のあるサイトを検出するためにWebベースのネットワークトラフィックを分析するために設計されたツールです。
  • TCPDUMP-ネットワークトラフィックを収集します。
  • TCPICK-ネットワークトラフィックからTCPストリームをトラックして再組み立てします。
  • TCPXTRACT-ネットワークトラフィックからファイルを抽出します。
  • ? Wireshark-ネットワークトラフィック分析ツール。

メモリフォレンジック

メモリ画像または実行中のシステムでマルウェアを分析するためのツール。

  • ? Blacklight -Windows/Macos ForensicsクライアントHiberfil、PageFile、RAWメモリ分析をサポートします。
  • 211 48? DAMM) - ボラティリティ上に構築されたメモリ内のマルウェアの微分分析。
  • 260 42? Evolve) - ボラティリティメモリフォレンジックフレームワークのWebインターフェイス。
  • ? FindAes-メモリ内のAES暗号化キーを見つけます。
  • 281 57? Inftero.net) - .NETで開発された高速メモリ分析フレームワークは、すべてのWindows X64をサポートし、コードの整合性と書き込みサポートが含まれています。
  • 52 9? Muninn) - ボラティリティを使用して分析の一部を自動化し、読みやすいレポートを作成するスクリプト。 226 19? Orochi) - Orochiは、コラボレーションフォレンジックメモリダンプ分析のためのオープンソースフレームワークです。
  • Rekall- 2013年にボラティリティからフォークされたメモリ分析フレームワーク。
  • 49 9? TotalRecall) - さまざまなマルウェア分析タスクを自動化するためのボラティリティに基づくスクリプト。
  • 194 50? voldiff) - マルウェアの実行前後のメモリ画像のボラティリティを実行し、変更を報告します。
  • 7431 1294?ボラティリティ) - 高度なメモリフォレンジックフレームワーク。
  • 381 82? Volutility) - ボラティリティメモリ分析フレームワークのWebインターフェイス。
  • 621 179? wdbgark) - windbg抗ルートキット拡張。
  • ? WindBG- Windowsシステム用のライブメモリ検査とカーネルデバッグ。

Windowsアーティファクト

  • 184 29? Achoir) - Windowsアーティファクトを収集するためのライブインシデント応答スクリプト。
  • 49 11? python -evt) - Windowsイベントログを解析するためのPythonライブラリ。
  • Python -Registry-レジストリファイルを解析するためのPythonライブラリ。
  • Regripper( ? github)) - プラグインベースのレジストリ分析??

ストレージとワークフロー

  • 158 53? Aleph) - オープンソースマルウェア分析パイプラインシステム。
  • ? Crits-脅威、マルウェア、脅威リポジトリに関する共同研究。
  • ?名声 - カスタムモジュールで拡張できるパイプラインを備えたマルウェア分析フレームワーク。エンドツーエンドの分析を実行するために連鎖して相互作用できます。
  • 134 43?マルウェアハウス) - マルウェアを保存、タグ、および検索します。
  • 376 60? Polichombr) - アナリストがマルウェアを協力して逆転させるのに役立つように設計されたマルウェア分析プラットフォーム。
  • STOQ-入力から出力まで、広範なプラグインサポートを備えた分散コンテンツ分析フレームワーク、およびその間のすべて。
  • Viper-アナリストと研究者向けのバイナリ管理と分析のフレームワーク。

その他

  • 6002 1178? Al-Khaser) - マルウェア防止システムを強調するための善意のPOCマルウェア。
  • 39 12? Cryptoknight) - 自動化された暗号化アルゴリズムリバースエンジニアリングおよび分類フレームワーク。
  • 306 59? DC3 -MWCP) - 防衛サイバー犯罪センターのマルウェア構成パーサーフレームワーク。
  • 6727 931?フレアVM) - マルウェア分析のための完全にカスタマイズ可能なWindowsベースのセキュリティ配信。
  • 537 198? malsploitbase) - マルウェアで使用されるエクスプロイトを含むデータベース。
  • ?マルウェア博物館 - 1980年代と1990年代に配布されたマルウェアプログラムのコレクション。
  • 1 0?マルウェアオーガナイザー) - 大規模な悪意のある/良性ファイルを組織化された構造に整理する簡単なツール。
  • 3464 467? Pafish) - Paranoid Fish, a demonstration tool that employs several techniques to detect sandboxes and analysis environments in the same way as malware families do.
  • ? REMnux - Linux distribution and docker images for malware reverse engineering and analysis.
  • ? Tsurugi Linux - Linux distribution designed to support your DFIR investigations, malware analysis and OSINT (Open Source INTelligence) activities.
  • ? Santoku Linux - Linux distribution for mobile forensics, malware analysis, and security.

リソース

Essential malware analysis reading material.

  • ? Learning Malware Analysis - Learning Malware Analysis: Explore the concepts, tools, and techniques to analuze and investigate Windows malware
  • ? Malware Analyst's Cookbook and DVD - Tools and Techniques for Fighting Malicious Code.
  • ? Mastering Malware Analysis - Mastering Malware Analysis: The complete malware analyst's guide to combating malicious software, APT, cybercime, and IoT attacks
  • ? Mastering Reverse Engineering - Mastering Reverse Engineering: Re-engineer your ethical hacking skills
  • ? Practical Malware Analysis - The Hands-On Guide to Dissecting Malicious Software.
  • ? Practical Reverse Engineering - Intermediate Reverse Engineering.
  • ? Real Digital Forensics - Computer Security and Incident Response.
  • ? Rootkits and Bootkits - Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats
  • ? The Art of Memory Forensics - Detecting Malware and Threats in Windows, Linux, and Mac Memory.
  • ? The IDA Pro Book - The Unofficial Guide to the World's Most Popular Disassembler.
  • ? The Rootkit Arsenal - The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System

他の

  • 1668 282? APT Notes) - A collection of papers and notes related to Advanced Persistent Threats.
  • 964 282? Ember) - Endgame Malware BEnchmark for Research, a repository that makes it easy to (re)create a machine learning model that can be used to predict a score for a PE file based on static analysis.
  • 10591 742? File Formats posters) - Nice visualization of commonly used file format (including PE & ELF).
  • Honeynet Project - Honeypot tools, papers, and other resources.
  • Kernel Mode - An active community devoted to malware analysis and kernel development.
  • ? Malicious Software - Malware blog and resources by Lenny Zeltser.
  • ? Malware Analysis Search - Custom Google search engine from Corey Harrell.
  • Malware Analysis Tutorials - The Malware Analysis Tutorials by Dr. Xiang Fu, a great resource for learning practical malware analysis.
  • ? Malware Analysis, Threat Intelligence and Reverse Engineering - Presentation introducing the concepts of malware analysis, threat intelligence and reverse engineering. Experience or prior knowledge is not required. Labs link in description.
  • 165 15? Malware Persistence) - Collection of various information focused on malware persistence: detection (techniques), response, pitfalls and the log collection (tools).
  • Malware Samples and Traffic - This blog focuses on network traffic related to malware infections.
  • ? Malware Search+++ Firefox extension allows you to easily search some of the most popular malware databases
  • ? Practical Malware Analysis Starter Kit - This package contains most of the software referenced in the Practical Malware Analysis book.
  • 3784 788? RPISEC Malware Analysis) - These are the course materials used in the Malware Analysis course at at Rensselaer Polytechnic Institute during Fall 2015.
  • WindowsIR: Malware - Harlan Carvey's page on Malware.
  • 332 73? Windows Registry specification) - Windows registry file format specification.
  • ? /r/csirt_tools - Subreddit for CSIRT tools and resources, with a ? malware analysis flair.
  • ? /r/Malware - The malware subreddit.
  • ? /r/ReverseEngineering - Reverse engineering subreddit, not limited to just malware.

Related Awesome Lists

  • 8295 1455? Android Security)
  • 6387 742? AppSec)
  • 9945 1497? CTFs)
  • 1233 107? Executable Packing)
  • 4039 632? Forensics)
  • 13362 1556? "ハッキング")
  • 8757 1267? Honeypots)
  • 1658 438? Industrial Control System Security)
  • 7751 1537? Incident-Response)
  • 5229 739? Infosec)
  • 3149 466? PCAP Tools)
  • 22166 4493? Pentesting)
  • 12586 1938?安全)
  • 8246 1499? Threat Intelligence)
  • 3608 495? YARA)

貢献

Pull requests and issues with suggestions are welcome! Please read the CONTRIBUTING guidelines before submitting a PR.

ありがとう

This list was made possible by:

  • Lenny Zeltser and other contributors for developing REMnux, where I found many of the tools in this list;
  • Michail Hale Ligh, Steven Adair, Blake Hartstein, and Mather Richard for writing the Malware Analyst's Cookbook , which was a big inspiration for creating the list;
  • And everyone else who has sent pull requests or suggested links to add here!

ありがとう!

ソース

12101 2585? rshipp/awesome-malware-analysis)

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて