fucking awesome malware analysis

멋진 맬웨어 분석 도구 및 리소스의 선별 된 목록. 228609 25039? 굉장한 파이썬) 및 31110 5080? 굉장한 -php).

• 악성 코드 컬렉션
  • 익명 제작자
  • 허니 팟
  • Malware Corpora
• 오픈 소스 위협 인텔리전스
  • 도구
  • 기타 리소스
• 탐지 및 분류
• 온라인 스캐너 및 샌드 박스
• 도메인 분석
• 브라우저 맬웨어
• 문서 및 쉘 코드
• 파일 조각
• deobfuscation
• 디버깅 및 리버스 엔지니어링
• 회로망
• 메모리 법의학
• Windows 아티팩트
• 저장 및 워크 플로
• 여러 가지 잡다한
• 자원
  • 서적
  • 다른
• 관련 멋진 목록
• 기여
• 감사해요

중국어 번역보기 : : .md.

분석가를위한 웹 트래픽 익명 제작자.

• Anonymouse.org- 무료 웹 기반 익명 제작.
• ? OpenVPN- VPN 소프트웨어 및 호스팅 솔루션.
• privoxy- 개인 정보 보호 기능이있는 오픈 소스 프록시 서버.
• ? Tor- 고객 IP의 흔적을 남기지 않고 웹을 탐색하기위한 양파 라우터.

자신의 샘플을 함정하고 수집하십시오.

• 1261 417? Conpot) - ICS/SCADA Honeypot.
• 5271 903? Cowrie) -Kippo를 기반으로 한 SSH 허니 포트.
• 61 12? 데모 헌터) - 낮은 상호 작용 분포 된 허니 팟.
• 718 184? Dionaea) - 맬웨어를 가두도록 설계된 Honeypot.
• 565 168? Glastopf) - 웹 응용 프로그램 허니팟.
• Honeyd- 가상 Honeynet을 만듭니다.
• ? 허니 드라이브 - 허니 포트 번들 리눅스 배포판.
• 1230 174? HoneyTrap) - 허니 팟 실행, 모니터링 및 관리를위한 OpenSource 시스템.
• 2440 631? MHN) -MHN은 허니 팟의 관리 및 데이터 수집을위한 중앙 집중식 서버입니다. MHN을 사용하면 센서를 신속하게 배포하고 깔끔한 웹 인터페이스에서 볼 수있는 데이터를 즉시 수집 할 수 있습니다.
• 46 39? Mnemosyne) - 허니 팟 데이터를위한 정상화; Dionaea를 지원합니다.
• 998 203? THUG) - 악의적 인 웹 사이트를 조사하기위한 낮은 상호 작용 허니 클리어.

분석을 위해 수집 된 맬웨어 샘플.

• 청소 MX- 맬웨어 및 악성 도메인의 실시간 데이터베이스.
• Occongio- 최근 맬웨어 샘플 및 분석 모음.
• ? Exploit Database- 익스플로잇 및 쉘 코드 샘플.
• ? Infosec -CERT -PA- 맬웨어 샘플 수집 및 분석.
• ? Inquest Labs- 악성 마이크로 소프트 문서의 검색 가능한 코퍼스.
• 686 238? JavaScript Mallware Collection) - 거의 40.000 JavaScript 맬웨어 샘플 컬렉션
• ? MALPEDIA- 맬웨어 조사를위한 신속한 식별 및 실행 가능한 컨텍스트를 제공하는 리소스.
• ? MALSHARE- 대규모 맬웨어 저장소가 악성 사이트에서 적극적으로 폐기되었습니다.
• 94 25? Ragpicker) - 사전 분석 및보고 기능을 갖춘 플러그인 기반 맬웨어 크롤러
• 11438 2532? Thezoo) - 분석가를위한 라이브 맬웨어 샘플.
• 추적기 H3X- 맬웨어 코퍼스 추적기 및 악성 다운로드 사이트 용 Agregator.
• ? ?? vduddu allware repo) - 다양한 맬웨어 파일 및 소스 코드 모음.
• ? Virusbay- 커뮤니티 기반 맬웨어 저장소 및 소셜 네트워크.
• Virusign- Clamav를 제외한 많은 맬웨어 프로그램에 의해 감지 된 맬웨어 데이터베이스.
• ? VirusShare- 맬웨어 저장소, 등록 필요.
• VX VAULT- 맬웨어 샘플의 활성 컬렉션.
• ? Zeltser의 출처 - Lenny Zeltser가 제공하는 맬웨어 샘플 소스 목록.
• 1427 697? Zeus 소스 코드) - Zeus Trojan의 출처는 2011 년에 유출되었습니다.
• VX Underground- 대규모 및 성장하는 무료 맬웨어 샘플 컬렉션.

IOC를 수확하고 분석하십시오.

• 122 18? ABUSEHELPER) - 남용 피드 및 위협 인텔을 수신하고 재배포하기위한 오픈 소스 프레임 워크.
• ? Alienvault Open Threat Exchange- 위협 인텔리전스 개발에서 공유 및 협력.
• 657 171? 결합) - 공개적으로 이용 가능한 소스에서 위협 인텔리전스 지표를 수집하는 도구.
• 119 25? FileIntel) - 파일 당 PULL 인텔리전스 해시.
• 265 51? Hostintel) - 호스트 당 PULL 인텔리전스.
• ? Intelmq- 메시지 대기열을 사용하여 사고 데이터를 처리하기위한 CERT를위한 도구.
• ? IOC 편집기 - XML ​​IOC 파일의 무료 편집기.
• 513 91? iocextract) - 고급 타협 (IOC) 추출기, Python 라이브러리 및 명령 줄 도구.
• 201 61? ioc_writer) - Mandiant의 OpenIOC 객체로 작업하기위한 Python 라이브러리.
• 104 24? MALPIPE) - 수집 된 데이터를 풍부하게하는 맬웨어/IOC 섭취 및 가공 엔진.
• 228 60? 대규모 Octo Spice) - 이전에 CIF (Collective Intelligence Framework)로 알려져 있습니다. 다양한 목록에서 IOC를 집계합니다. CSIRT Gadgets Foundation에 의해 선별되었습니다.
• 5449 1416? MISP) - MISP 프로젝트에 의해 선별 된 맬웨어 정보 공유 플랫폼.
• ? 맥박-오픈 소스 피드에서 IOC를 수집하는 무료 커뮤니티 중심의 위협 인텔리전스 플랫폼.
• 18 7? Pyioce) - Python Openioc 편집기.
• ? Riskiq- 연구, 연결, 태그 및 공유 IP 및 도메인. (족장이었다.)
• 80 27? 위협 Gregator) - 다른 자원에 나열된 일부를 포함하여 여러 소스에서 보안 위협을 집계합니다.
• ? THREATCONNECT -TC OPEN을 사용하면 무료 커뮤니티의 지원 및 검증으로 오픈 소스 위협 데이터를보고 공유 할 수 있습니다.
• ? 위협 - 그래픽 시각화를 통해 위협에 대한 검색 엔진.
• ? ?? TheatringStor) - 트위터, RSS, Github 등의 자동 위협 인텔 파이프 라인을 구축합니다.
• 66 13? Theatracker) - Google 사용자 정의 검색 엔진 세트에서 색인화 된 IOC를 기반으로 경고를 모니터링하고 생성하는 Python 스크립트.
• 173 43? TIQ -TEST) - 위협 인텔리전스 피드의 데이터 시각화 및 통계 분석.

위협 지능 및 IOC 리소스.

• ? Autoshun? List) - 코골이 플러그인 및 블록리스트.
• Bambenek Consulting Feeds -OSINT 피드 악성 DGA 알고리즘을 기반으로합니다.
• ? FIDELIS BARNCAT- 광범위한 맬웨어 구성 데이터베이스 (액세스를 요청해야 함).
• CI 육군 (목록) - 네트워크 보안 블록리스트.
• ? Critical Stack -Free Intel Market- 90 개 이상의 피드와 1.2m 이상의 지표가 특징 인 중복 제거제가있는 무료 인텔 애그리 게이터.
• 사이버 범죄 추적기 - 다중 봇넷 활성 트래커.
• 465 117? Fireeye Iocs) - Fireeye가 공개적으로 공유하는 타협의 지표.
• ? Firehol IP 목록 - 공격, 맬웨어 및 남용에 중점을 둔 350+ IP 목록의 분석. 진화, 변화 이력, 국가지도, IPS 나이, 보존 정책, 중복.
• ? Honeydb- 커뮤니티 중심의 허니팟 센서 데이터 수집 및 집계.
• 213 110? HPFEEDS) - 허니팟 피드 프로토콜.
• ? infosec -cert -pa 목록? IPS-? 도메인 -? URL) - 블록리스트 서비스.
• ? Request RepDB- 다양한 공개 평판 출처에서 IOC의 지속적인 집계.
• ? Inquest IOCDB- 다양한 블로그, Github Repos 및 Twitter에서 IOC를 지속적으로 집계합니다.
• ? 인터넷 폭풍 센터 (DSHIELD) - 웹이있는 일기 및 검색 가능한 사고 데이터베이스? API. ( 29 13? 비공식 파이썬 라이브러리)).
• MALC0DE- 검색 가능한 사고 데이터베이스.
• 맬웨어 도메인 목록 - 악성 URL을 검색하고 공유합니다.
• ? Metadefender 위협 인텔리전스 피드 - Metadefender Cloud에서 가장 많이 찾은 파일 해시 목록.
• ? Openioc- 위협 인텔리전스 공유를위한 프레임 워크.
• ? 증명점 위협 인텔리전스 - 규칙 세트 등. (이전에 신흥 위협.)
• ? 랜섬웨어 개요 - 세부 사항, 탐지 및 예방이 포함 된 랜섬웨어 개요 목록.
• STIX- 구조화 된 위협 정보 표현 - 사이버 위협 정보를 나타내고 공유하는 표준화 된 언어. 관련 노력? 연귀:
  • CAPEC- 일반적인 공격 패턴 열거 및 분류
  • Cybox- 사이버 관찰 가능한 표현
  • MAEC- 맬웨어 속성 열거 및 특성화
  • TAXII- 신뢰할 수있는 자동 지표 정보 교환
• ? SystemLookup -SystemLookup은 합법적이고 잠재적으로 원치 않는 프로그램의 구성 요소에 대한 정보를 제공하는 목록 모음을 호스팅합니다.
• ? THRESTMINER- 검색을 통해 위협 인텔리전스를위한 데이터 마이닝 포털.
• ? 스테레터 콘 - 한 달에 최대 1000 개의 무료 표시기 검색.
• ? 위협 쉐어 -C2 패널 추적기
• 4218 1008? 야라 규칙) - 야라 규칙 저장소.
• 1769 294? YENTI) -Enti는 단일 통합 저장소에서 관찰 가능성, 타협 지표, TTP 및 위협에 대한 지식을 구성하는 플랫폼입니다.
• ? 제우스 추적기 - 제우스 블록리스트.

바이러스 백신 및 기타 맬웨어 식별 도구

• 204 35? Analyzepe) - Windows PE 파일을보고하기위한 다양한 도구 용 래퍼.
• ? 어셈블리 라인 - 사이버 보안 커뮤니티의 최고의 도구를 통합하는 확장 가능한 파일 심사 및 맬웨어 분석 시스템 ..
• 1416 186? BinaryAlert) - 야라 규칙 세트를 기반으로 업로드 된 파일을 스캔하고 경고하는 오픈 소스, 서버리스 AWS 파이프 라인.
• 4973 567? CAPA) - 실행 파일의 기능을 감지합니다.
• CHKROOTKIT- 로컬 리눅스 루트 키트 감지.
• CLAMAV- 오픈 소스 안티 바이러스 엔진.
• 7842 738? 쉽게 감지 (다이)) - 파일 유형을 결정하기위한 프로그램.
• exeinfo PE- 패커, 압축기 검출기, 포장 풀 정보, 내부 EXE 도구.
• ? exiftool- 파일 메타 데이터를 읽고 쓰고 편집합니다.
• 290 49? 파일 스캔 프레임 워크) - 모듈 식 재귀 파일 스캔 솔루션.
• 1573 192? FN2YARA) -FN2Yara는 실행 가능한 프로그램에서 일치 함수 (코드)에 대한 Yara 서명을 생성하는 도구입니다.
• 1 0? Generic File Parser) - 단일 라이브러리 구문 분석기, 메타 정보, 정적 분석 및 파일 내 매크로를 감지하는 단일 라이브러리 파서.
• 718 132? Hashdeep) - 다양한 알고리즘으로 다이제스트 해시를 계산합니다.
• 1777 195? HASHCHECK) - 다양한 알고리즘으로 해시를 계산하기위한 Windows Shell Extension.
• 3429 585? Loki) - IOC를위한 호스트 기반 스캐너.
• 192 35? 오작동) - 기능 수준에서 맬웨어를 카탈로그하고 비교하십시오.
• 1025 161? MANALYZE) - PE 실행 파일을위한 정적 분석기.
• 176 40? Mastiff) - 정적 분석 프레임 워크.
• 618 125? Multiscanner) - 모듈 식 파일 스캔/분석 프레임 워크
• 533 80? NAUZ 파일 검출기 (NFD)) - Windows, Linux 및 MacOS 용 링커/컴파일러/도구 검출기.
• 112 10? NSRLLOOKUP) - NIST의 National Software Reference Library 데이터베이스에서 해시를 찾는 도구.
• 42 9? PACKERID) - PEID에 대한 크로스 플랫폼 파이썬 대안.
• ? PE -BEAR- PE 파일의 역전 도구.
• 612 139? Peframe) - Peframe은 휴대용 실행 맬웨어 및 악의적 인 MS Office 문서에 대한 정적 분석을 수행하는 오픈 소스 도구입니다.
• PEV- PE 파일과 함께 작동하는 Multiplatform 툴킷으로 의심스러운 바이너리에 대한 적절한 분석을위한 기능이 풍부한 도구를 제공합니다.
• 499 95? portex) - 맬웨어 분석 및 PE 기형 견고성에 특별한 초점을 맞춘 PE 파일을 분석하는 Java 라이브러리.
• 1344 170? Quark-Engine)-난독 화에 대한 안정된 안드로이드 맬웨어 스코어링 시스템
• Rootkit Hunter- Linux Rootkits를 감지합니다.
• ? SSDEEP- 퍼지 해시를 계산합니다.
• ? Totalhash.py- 쉽게 검색 할 수있는 파이썬 스크립트? Totalhash.cymru.com 데이터베이스.
• 트리드 - 파일 식별자.
• ? Yara- 분석가를위한 패턴 매칭 도구.
• 1577 282? Yara Rules Generator) - 일련의 맬웨어 샘플을 기반으로 Yara 규칙을 생성합니다. 또한 잘못된 긍정을 피하기 위해 좋은 문자열 DB를 포함합니다.
• 2 0? Yara Finder) - Yara의 간단한 도구는 파일을 다양한 Yara 규칙과 일치시켜 의심의 지표를 찾습니다.

자동 분석을위한 웹 기반 멀티 AV 스캐너 및 맬웨어 샌드 박스.

• ? anlyz.io- 온라인 샌드 박스.
• ? AND.RUN- 온라인 대화 형 샌드 박스.
• ? Andrototal- 여러 모바일 바이러스 백신 앱에 대한 APK의 무료 온라인 분석.
• 237 38? BOOMBOX) - Packer 및 Vagrant를 사용하여 Cuckoo Sandbox Malware Lab의 자동 배포.
• Cryptam- 의심스러운 사무실 문서를 분석하십시오.
• ? Cuckoo Sandbox- 오픈 소스, 자체 호스팅 샌드 박스 및 자동화 된 분석 시스템.
• 271 100? Cuckoo -modified) - GPL 아래에 출시 된 Cuckoo Sandbox의 수정 된 버전. 저자의 법적 우려로 인해 상류로 합병되지 않았습니다.
• 22 7? Cuckoo modified-Api)-뻐꾸기 모음 샌드 박스를 제어하는 ​​데 사용되는 Python API.
• ? DeepViz- 기계 학습 분류가 장착 된 다중 형식 파일 분석기.
• ? ?? DETUX) - Linux Malwares 및 IOC 캡처를 수행하기 위해 개발 된 샌드 박스.
• 1076 255? drakvuf) - 동적 맬웨어 분석 시스템.
• ? FILESCAN.IO- 정적 맬웨어 분석, VBA/PowerShell/VBS/JS 에뮬레이션
• 펌웨어 .re- 포장, 스캔 및 분석은 거의 모든 펌웨어 패키지를 분석합니다.
• 734 220? Habomalhunter) - Linux ELF 파일의 자동 맬웨어 분석 도구.
• ? 하이브리드 분석 - 온라인 맬웨어 분석 도구, vxsandbox에서 구동됩니다.
• ? Intezer- 코드 재사용 및 코드 유사성을 식별하여 맬웨어를 감지, 분석 및 분류합니다.
• IRMA- 의심스러운 파일을위한 비동기 및 사용자 정의 가능한 분석 플랫폼.
• ? Joe Sandbox- Joe Sandbox의 딥 맬웨어 분석.
• ? Jotti- 무료 온라인 멀티 -AV 스캐너.
• 390 115? LIMON) - Linux 맬웨어 분석을위한 샌드 박스.
• 369 101? Malheur) - 맬웨어 동작의 자동 샌드 박스 분석.
• 1658 270? Malice.io) - 대규모 캘리포니아 맬웨어 분석 프레임 워크.
• 368 80? MALSUB) - 온라인 맬웨어 및 URL 분석 서비스를위한 Python Restful API 프레임 워크.
• ? 맬웨어 구성 - 공통 맬웨어의 구성 설정을 온라인으로 추출, 디코딩 및 표시합니다.
• ? MALWAREANALYSER.IO- 데이터 마이닝 및 머신 러닝으로 구동되는 휴리스틱 탐지 엔진이있는 온라인 맬웨어 이상 기반 정적 분석기.
• ? MALWR- 온라인 뻐꾸기 샌드 박스 인스턴스를 사용한 무료 분석.
• ? Metadefender Cloud- 맬웨어의 파일, 해시, IP, URL 또는 도메인 주소를 무료로 스캔합니다.
• ? NetworkTotal- PCAP 파일을 분석하고 Emergingthreats Pro로 구성된 Suricata를 사용하여 바이러스, 웜, 트로이 목마 및 모든 종류의 맬웨어를 빠르게 감지하는 서비스.
• 1133 222? Noriben) - Sysinternals Procmon을 사용하여 샌드 박스 환경에서 맬웨어에 대한 정보를 수집합니다.
• ? Packettotal -Packettotal은 .pcap 파일을 분석하고 네트워크 트래픽을 시각화하기위한 온라인 엔진입니다.
• PDF 심사관 - 의심스러운 PDF 파일 분석.
• ProcDot- 그래픽 맬웨어 ​​분석 도구 키트.
• 130 39? RECOMPOSER) - 샌드 박스 사이트에 바이너리를 안전하게 업로드하기위한 도우미 스크립트.
• 138 40? Sandboxapi) - 여러 오픈 소스 및 상업용 맬웨어 샌드 박스와 통합을 구축하기위한 파이썬 라이브러리.
• 817 104? 참조) - 샌드 박스 실행 환경 (SEE)은 보안 환경에서 테스트 자동화를 구축하기위한 프레임 워크입니다.
• ? Sekoia Dropper Analysis- 온라인 드롭퍼 분석 (JS, VBScript, Microsoft Office, PDF).
• ? Virustotal- 맬웨어 샘플 및 URL의 무료 온라인 분석
• 139 30? Visualize_Logs) - 오픈 소스 시각화 라이브러리 및 로그 용 명령 줄 도구. (Cuckoo, Procmon, 앞으로 더 ...)
• ? Zeltser의 목록 - Lenny Zeltser가 편집 한 무료 자동 샌드 박스 및 서비스.

도메인 및 IP 주소를 검사하십시오.

• ? ABUSEIPDB -ABUSEIPDB는 인터넷에서 해커, 스패머 및 학대 활동의 확산에 맞서 싸우는 데 전념하는 프로젝트입니다.
• ? Badips.com- 커뮤니티 기반 IP 블랙리스트 서비스.
• 38 6? BOOLERANG) - 오프 네트워크 웹 리소스의 일관되고 안전한 캡처를 위해 설계된 도구.
• ? Cymon- IP/도메인/해시 검색 기능이있는 위협 인텔리전스 추적기.
• Desenmascara.me- 한 번의 클릭 도구를 클릭하여 웹 사이트를 위해 가능한 한 많은 메타 데이터를 검색하고 좋은 상태를 평가합니다.
• ? 발굴 - 무료 온라인 발굴 및 기타 네트워크 도구.
• 4957 777? dnstwist) - 오타 스쿼트, 피싱 및 기업 스파이를 감지하기위한 도메인 이름 순열 엔진.
• 100 24? iPinfo) - 온라인 리소스를 검색하여 IP 또는 도메인에 대한 정보를 수집하십시오.
• 505 101? Machinae) - URL, IP 또는 해시에 대한 정보를 수집하기위한 OSINT 도구. Automator와 유사합니다.
• 1655 258? MailChecker) - 언어 간 임시 이메일 탐지 라이브러리.
• 80 22? Maltegovt) - Virustotal API의 Maltego 변환. 도메인/IP 연구를 허용하고 파일 해시 및 스캔 보고서를 검색합니다.
• 다중 RBL- 다중 DNS 블랙리스트 및 전방 확인 후 반대 DNS 조회 300 개 이상의 RBL을 통해.
• ? Normshield Services- 가능한 피싱 도메인, 블랙리스트 IP 주소 및 위반 계정을 감지하기위한 무료 API 서비스.
• ? Phishstats- IP, 도메인 및 웹 사이트 제목을 검색하는 피싱 통계
• ? Spyse -Subdomains, Whois, 실제 도메인, DNS, 호스트 AS, SSL/TLS 정보,
• ? Security Trails- 역사 및 현재 Whois, 역사 및 현재 DNS 레코드, 유사한 도메인, 인증서 정보 및 기타 도메인 및 IP 관련 API 및 도구.
• ? Spamcop- IP 기반 스팸 블록 목록.
• ? SPAMHAUS- 도메인 및 IPS 기반 블록 목록.
• ? Sucuri SiteCheck- 무료 웹 사이트 맬웨어 및 보안 스캐너.
• ? Talos Intelligence- IP, 도메인 또는 네트워크 소유자 검색. (이전 SenderBase.)
• Tekdefense Automater- URL, IP 또는 해시에 대한 정보를 수집하기위한 OSINT 도구.
• ? URLHAUS- 악성 코드 배포에 사용되는 악성 URL을 공유하려는 목표를 가진 Abuse.ch의 프로젝트.
• URLQUERY- 무료 URL 스캐너.
• ? urlscan.io- 무료 URL 스캐너 및 도메인 정보.
• ? WHOIS -DOMANTOOLS 무료 온라인 WHOIS 검색.
• ? Zeltser의 목록 - Lenny Zeltser가 편집 한 악의적 인 웹 사이트를 연구하기위한 무료 온라인 도구.
• ? Zscalar Zulu -Zulu URL 위험 분석기.

악의적 인 URL을 분석하십시오. 도메인 분석 및 문서 및 쉘 코드 섹션도 참조하십시오.

• 14757 1155? Bytecode Viewer) - 여러 Java Bytecode 뷰어와 디 컴파일러를 APK/DEX 지원을 포함한 하나의 도구로 결합합니다.
• ? Firebug- 웹 개발을위한 Firefox 확장.
• Java Decompiler -Decompile 및 Java 앱을 검사하십시오.
• ? ?? Java IDX Parser) - Parses Java IDX 캐시 파일.
• JSDETOX- JavaScript 맬웨어 분석 도구.
• 163 65? JSUNPACK -N) - 브라우저 기능을 모방하는 JavaScript 풀커.
• 2006 223? KRAKATAU) - Java 디 컴파일러, 어셈블러 및 분리기.
• Malzilla- 악성 웹 페이지를 분석하십시오.
• 432 92? RABCDASM) - "강력한 액션 스크립트 바이트 코드 disassembler".
• ? SWF 조사관 - SWF 응용 프로그램의 정적 및 동적 분석.
• SWFTOOLS- Adobe Flash 파일로 작업하기위한 도구.
• XXXSWF- 플래시 파일 분석을위한 파이썬 스크립트.

PDF 및 사무실 문서에서 악성 JS 및 쉘 코드를 분석하십시오. 브라우저 맬웨어 섹션도 참조하십시오.

• 178 41? AnalyZepDf) - PDF를 분석하고 악의적인지 여부를 결정하려는 도구.
• 623 86? Box -JS) - JSCRIPT/WSCRIPT 지원 및 ActiveX Emulation을 특징으로하는 JavaScript 맬웨어를 연구하기위한 도구.
• Distorm- 악성 쉘 코드를 분석하기위한 분리기.
• ? 깊은 파일 검사 - 심층 파일 검사 및 휴리스틱 분석을 위해 일반적인 맬웨어 미끼를 업로드하십시오.
• JS Beautifier -JavaScript 포장 풀기 및 deobfuscation.
• Libemu- X86 쉘 코드 에뮬레이션을위한 라이브러리 및 도구.
• 53 16? MALPDFOBJ) - 악의적 인 PDF를 JSON 표현으로 해체합니다.
• OfficemalsCanner- MS Office 문서에서 악의적 인 흔적을 스캔합니다.
• OLEVBA- OLE 및 OPENXML 문서를 구문 분석하고 유용한 정보를 추출하기위한 스크립트.
• ? 종이 접기 PDF- 악성 PDF를 분석하는 도구 등.
• ? PDF 도구 -Didier Stevens의 PDFID, PDF -PARSER 등.
• 35 9? PDF X-ray lite)-PDF 분석 도구, PDF X-ray의 백엔드 프리 버전.
• PEEPDF- 악성 PDF를 탐색하기위한 파이썬 도구.
• ? Quicksand- Quicksand는 의심되는 맬웨어 문서를 분석하여 다양한 인코딩 스트림의 악용을 식별하고 임베디드 실행 파이브를 찾아서 추출하는 소형 C 프레임 워크입니다.
• ? SPIDERMONKEY- 악성 JS 디버깅을위한 Mozilla의 JavaScript 엔진.

내부 디스크 및 메모리 이미지에서 파일을 추출합니다.

• 1133 192? bulk_extractor) - 빠른 파일 조각 도구.
• 193 22? evtxtract) - 원시 바이너리 데이터에서 Windows 이벤트 로그 파일을 개척합니다.
• 최우선 - 미국 공군이 설계 한 파일 조각 도구.
• 624 69? Hachoir3) - Hachoir는 필드별로 이진 스트림 필드를보고 편집하는 파이썬 라이브러리입니다.
• 629 100? 메스) - 또 다른 데이터 조각 도구.
• 82 48? Sflock) - 중첩 아카이브 추출/포장 풀기 (Cuckoo Sandbox에서 사용).

반전 XOR 및 기타 코드 난독 화 방법.

• ? BALBUZARD- 난독 화 (XOR, ROL 등) 등을 역전시키기위한 맬웨어 분석 도구.
• 7008 2691? de4dot) - .net deobfuscator 및 풀커.
• EX_PE_XOR & IHEARTXOR- 단일 바이트 XOR 인코딩 된 파일로 작업하기위한 Alexander Hanel의 두 가지 도구.
• 3352 456? FLOSS) - FIREEYE LABS OFFUSCATED String Solver는 고급 정적 분석 기술을 사용하여 맬웨어 바이너리로부터 문자열을 자동으로 제거합니다.
• 86 18? nomorexor) - 주파수 분석을 사용하여 256 바이트 XOR 키를 추측하십시오.
• 270 72? PACKERATTACKER) - Windows Malware 용 일반적인 숨겨진 코드 추출기.
• 3055 626? Pyinstaller Extractor) - Pyinstaller 생성 Windows 실행 파일의 내용을 추출하는 Python 스크립트. 실행 파일 내부에 존재하는 PYZ 파일 (일반적으로 PYC 파일)의 내용도 Python Bytecode 디 컴파일러가이를 인식 할 수 있도록 추출 및 자동으로 고정됩니다.
• ? ?? Uncompyle6) - 교차 버전 파이썬 바이트 코드 디 컴파일러. Python Bytecode를 다시 동등한 Python 소스 코드로 변환합니다.
• 670 83? UN {i} Packer) - 에뮬레이션을 기반으로 Windows Binaries 용 자동 및 플랫폼 독립적 인 풀커.
• ? ?? 풀커) - WinAppDBG를 기반으로 Windows Malware 용 자동 맬웨어 풀기.
• ? ?? UNXOR) - 알려진 플레인 텍스트 공격을 사용하여 XOR 키를 추측하십시오.
• 133 24? VirtualDeobFuscator) - 가상화 포장지를위한 역 엔지니어링 도구.
• XorBruteforcer- 단일 바이트 XOR 키를 강제하는 Brute를위한 파이썬 스크립트.
• ? Xorsearch & Xorstrings- Xored 데이터를 찾기 위해 Didier Stevens의 몇 가지 프로그램.
• 1406 173? XORTOOL) - 키 자체뿐만 아니라 XOR 키 길이를 추측하십시오.

분리하는 사람, 디버거 및 기타 정적 및 동적 분석 도구.

• 7659 1088? ANGR) - UCSB의 Seplab에서 개발 된 플랫폼 공유 이진 분석 프레임 워크.
• ? ?? bamfdetect) - 봇 및 기타 맬웨어에서 정보를 식별하고 추출합니다.
• 2081 273? BAP) - MIT (Multiplatform and Open Source) Binary Analysis Framework CMU의 Cylab에서 개발되었습니다.
• 1413 168? BARF) - 멀티 플랫폼, 오픈 소스 바이너리 분석 및 리버스 엔지니어링 프레임 워크.
• 2878 453? BINNAVI) - 그래프 시각화를 기반으로 한 역 엔지니어링을위한 이진 분석 IDE.
• ? 이진 닌자 - IDA의 대안 인 역전 엔지니어링 플랫폼.
• 11665 1578? BINWALK) - 펌웨어 분석 도구.
• 123 22? Bluepill) - 회피 맬웨어 및 보호 된 실행 파이브를 실행 및 디버깅하기위한 프레임 워크.
• 7693 1562? Capstone) - 여러 언어로 된 많은 아키텍처 및 바인딩을 지원하는 이진 분석 및 역전을위한 분해 프레임 워크.
• 44 6? CodeBro) - 기본 코드 분석을 제공하기 위해 Clang을 사용하는 웹 기반 코드 브라우저.
• ? ?? 절단기) -Radare2의 GUI.
• 808 168? DECAF (Dynamic Executable Code Analysis Framework)) - QEMU를 기반으로 한 이진 분석 플랫폼. Droidscope는 이제 Decaf로 확장되었습니다.
• 26848 5153? DNSPY) - .NET 어셈블리 편집기, 디 컴파일러 및 디버거.
• ? DotPeek- 무료 .NET 디 컴파일러 및 어셈블리 브라우저.
• Evan 's Debugger (EDB) - QT GUI가있는 모듈 식 디버거.
• 2258 194? Fibratus) - Windows 커널의 탐색 및 추적을위한 도구.
• ? FPORT- 라이브 시스템에서 TCP/IP 및 UDP 포트를 열고 소유 한 응용 프로그램에 매핑합니다.
• GDB- GNU 디버거.
• 7107 742? GEF) -GDB는 익스플로잇 및 리버스 엔지니어를위한 기능을 향상시킵니다.
• 52649 5953? GHIDRA) - National Security Agency Research Directorate가 만든 소프트웨어 리버스 엔지니어링 (SRE) 프레임 워크.
• 170 19? Hackers -Grep) - 수입, 수출 및 디버그 기호를 포함한 PE 실행 파일의 문자열을 검색하는 유틸리티.
• ? 호퍼 - MacOS 및 Linux 분리기.
• ? IDA Pro- 무료 평가 버전이 포함 된 Windows Disassembler 및 Debugger.
• 981 226? IDR) - 대화식 Delphi Reconstructor는 Delphi 실행 파일 및 동적 라이브러리의 디 컴파일러입니다.
• 면역 디버거 - Python API를 사용한 맬웨어 분석을위한 디버거.
• ILSPY -ILSPY는 Open -Source .NET 어셈블리 브라우저 및 디 컴파일러입니다.
• Kaitai Struct -DSL 파일 형식 / 네트워크 프로토콜 / 데이터 구조는 C ++, C#, Java, JavaScript, Perl, PHP, Python, Ruby에 대한 코드 생성과 함께 리버스 엔지니어링 및 해부를위한 DSL.
• ? LIEF -LIEF는 교차 플랫폼 라이브러리를 제공하여 ELF, PE 및 MACHO 형식을 구문 분석, 수정 및 추상화합니다.
• LTRACE- Linux 실행 파일에 대한 동적 분석.
• 85 24? MAC-A-MAL)-MAC 맬웨어 사냥을위한 자동화 된 프레임 워크.
• ? OBJDUMP- Linux Binaries의 정적 분석을위한 GNU Binutils의 일부.
• OLLYDBG- Windows 실행 파일을위한 어셈블리 수준 디버거.
• ? OllyDumpEx- (포장되지 않은) 맬웨어 Wind 이것은 OLLYDBG, Immunity Debugger, Ida Pro, WindBG 및 X64DBG 용 플러그인입니다.
• 105 42? Panda) - 아키텍처 중립적 동적 분석을위한 플랫폼.
• 5915 809? PEDA) - 추가 된 명령이있는 향상된 디스플레이 인 GDB에 대한 Python Exploit Development Assistance.
• ? PESTUDIO- Windows 실행 파일의 정적 분석을 수행하십시오.
• 1573 192? PHAROS) - Pharos Binary Analysis Framework를 사용하여 이진의 자동 정적 분석을 수행 할 수 있습니다.
• 3049 276? 혈장) - x86/arm/mips에 대한 대화식 분리기.
• ? PPEE (강아지) - 리버스, 악성 코드 연구원 및 PE 파일을 더 자세히 검사하려는 사람들을위한 전문 PE 파일 탐색기.
• ? 프로세스 탐색기 - Windows의 고급 작업 관리자.
• 프로세스 해커 - 시스템 리소스를 모니터링하는 도구.
• ? 프로세스 모니터 - Windows 프로그램 용 고급 모니터링 도구.
• ? Pstools- 라이브 시스템을 관리하고 조사하는 데 도움이되는 Windows 명령 줄 도구.
• 386 95? Pyew) - 맬웨어 분석을위한 파이썬 도구.
• 1657 247? Pyrebox) - Cisco의 Talos 팀의 Python Scriptable Reverse Engineering Sandbox.
• ? QILING 프레임 워크 - 이진 분석을위한 도구가있는 크로스 플랫폼 에뮬레이션 및 산 박스 프레임 워크.
• ? ?? QKD) - 스텔스 디버깅을위한 내장 된 WINDBG 서버가 포함 된 QEMU.
• RADARE2- 디버거 지원이 포함 된 리버스 엔지니어링 프레임 워크.
• ? regshot- 레지스트리는 스냅 샷을 비교하는 유틸리티를 비교합니다.
• ? RETDEC- 다시 타이어링 가능한 머신 코드 디 컴파일러와? 온라인 통화 서비스 및? 도구에서 사용할 수있는 API.
• 285 42? ROPMEMU) - 복잡한 코드 반영 공격을 분석, 해부 및 소집하는 프레임 워크.
• 1128 232? Scylla는 재구성자를 가져옵니다) - 포장되지 않은 / 덤핑 된 PE32 맬웨어의 IAT를 찾아 수정하십시오.
• 3526 441? Scyllahide)-OllyDBG, X64DBG, Ida Pro 및 TitanEngine 용 Anti-Anti-Debug 라이브러리 및 플러그인.
• 66 15? SMRT) - Sublime Malware Research 도구, Malware Analyis를 지원하기위한 Sublime 3의 플러그인.
• ? Strace- Linux 실행 파일에 대한 동적 분석.
• 688 125? stringsifter) - 맬웨어 분석과 관련성을 기반으로 문자열을 자동으로 순위를 매기는 기계 학습 도구.
• ? Triton- 동적 이진 분석 (DBA) 프레임 워크.
• 1029 298? UDIS86) - X86 및 X86_64 용 Disassembler 라이브러리 및 도구.
• 945 187? Vivisect) - 맬웨어 분석을위한 Python 도구.
• ? WINDBG- 사용자 모드 애플리케이션, 장치 드라이버 및 커널 모드 메모리 덤프를 디버깅하는 데 사용되는 Microsoft Windows 컴퓨터 운영 체제의 다목적 디버거.
• ? ?? X64DBG) - Windows 용 오픈 소스 X64/X32 디버거.

네트워크 상호 작용을 분석합니다.

• ? BRO- 놀라운 규모로 작동하는 프로토콜 분석기; 파일 및 네트워크 프로토콜 모두.
• 33 5? Broyara) - Bro의 Yara Rules를 사용하십시오.
• 714 159? CAPTIPPER) - 악의적 인 HTTP 트래픽 탐색기.
• 489 112? Chopshop) - 프로토콜 분석 및 디코딩 프레임 워크.
• ? CloudShark- 패킷 분석 및 맬웨어 트래픽 감지를위한 웹 기반 도구.
• 1830 364? Fakenet -Ng) - 차세대 동적 네트워크 분석 도구.
• ? 피들러 - "웹 디버깅"용으로 설계된 웹 프록시가 가로 채기.
• 188 64? 헤일) - 봇넷 C & C 모니터.
• HAKA- 프로토콜을 설명하고 (LIVE) 트래픽을 캡처 한 보안 정책을 적용하기위한 오픈 소스 보안 지향 언어.
• 95 35? httpreplay) - TLS 마스터 비밀 (Cuckoo Sandbox에서 사용)을 사용한 TLS 스트림을 포함하여 PCAP 파일을 구문 분석하고 읽는 라이브러리.
• inetSim- 네트워크 서비스 에뮬레이션, 맬웨어 실험실을 구축 할 때 유용합니다.
• 743 156? Laika Boss) -Laika Boss는 파일 중심 맬웨어 분석 및 침입 탐지 시스템입니다.
• 371 60? MALCOLM) - MALCOLM은 전체 패킷 캡처 아티팩트 (PCAP 파일) 및 Zeek 로그를위한 강력하고 쉽게 배포 가능한 네트워크 트래픽 분석 도구 제품군입니다.
• 1160 216? MALCOM) - 맬웨어 통신 분석기.
• 6660 1105? MALTRAIL) - 악성 및/또는 일반적으로 의심스러운 트레일을 포함하고보고 및 분석 인터페이스가 포함 된 공개적으로 사용 가능한 (검은 색) 목록을 사용하는 악성 트래픽 감지 시스템.
• ? MITMPROXY- 인터셉트 네트워크 트래픽.
• 6442 1045? MOLOCH) - IPv4 트래픽 캡처, 인덱싱 및 데이터베이스 시스템.
• NetworkMiner- 무료 버전의 네트워크 법의학 분석 도구.
• 909 102? NGREP) - GREP와 같은 네트워크 트래픽을 통해 검색합니다.
• 345 61? PCAPVIZ) - 네트워크 토폴로지 및 트래픽 시각화.
• 58 13? Python ICap Yara) - URL 또는 컨텐츠 용 Yara 스캐너가있는 ICAP 서버.
• 78 27? SQUIDMAGIC) - SquidMagic은 Squid Proxy Server 및 Spamhaus를 사용하여 C & C (Central Command and Control) 서버 및 악성 사이트를 감지하기 위해 웹 기반 네트워크 트래픽을 분석하도록 설계된 도구입니다.
• TCPDUMP- 네트워크 트래픽을 수집합니다.
• TCPICK- 네트워크 트래픽에서 TRACH 및 REASSESSESSEMBEL TCP 스트림.
• tcpxtract- 네트워크 트래픽에서 파일을 추출합니다.
• ? Wireshark- 네트워크 트래픽 분석 도구.

메모리 이미지 또는 실행 시스템에서 맬웨어를 해부하는 도구.

• ? Blacklight- Hiberfil, PageFile, RAW 메모리 분석을 지원하는 Windows/MacOS Forensics 클라이언트.
• 211 48? DAMM) - 변동성을 기반으로 한 메모리 맬웨어의 차등 분석.
• 260 42? evolve) - 변동성 메모리 법의학 프레임 워크에 대한 웹 인터페이스.
• ? findaes- 메모리에서 AES 암호화 키를 찾으십시오.
• 281 57? intero.net) - .NET에서 개발 된 고속 메모리 분석 프레임 워크는 모든 Windows X64를 지원하고 코드 무결성을 포함하고 지원합니다.
• 52 9? MUNINN) - 변동성을 사용하여 분석의 일부를 자동화하고 읽을 수있는 보고서를 작성하는 스크립트. 226 19? OROCHI) - Orochi는 공동 법의학 메모리 덤프 분석을위한 오픈 소스 프레임 워크입니다.
• REKALL- 메모리 분석 프레임 워크, 2013 년 변동성에서 포기.
• 49 9? TotalRecall) - 다양한 맬웨어 분석 작업을 자동화하기위한 변동성을 기반으로 한 스크립트.
• 194 50? Voldiff) - 맬웨어 실행 전후에 메모리 이미지에서 변동성을 실행하고 변경 사항을보고합니다.
• 7431 1294? 변동성) - 고급 메모리 법의학 프레임 워크.
• 381 82? Volutility) - 변동성 메모리 분석 프레임 워크를위한 웹 인터페이스.
• 621 179? WDBGARK) - WINDBG anti -rootkit 확장.
• ? WINDBG- Windows Systems 용 라이브 메모리 검사 및 커널 디버깅.

• 184 29? Achoir) - Windows 아티팩트를 수집하기위한 라이브 사건 응답 스크립트.
• 49 11? Python -EVT) - Windows 이벤트 로그를 구문 분석 용 Python 라이브러리.
• Python -Registry -Parsing Registry 파일을위한 Python 라이브러리.
• 회상 ( ? github)) - 플러그인 기반 레지스트리 분석 ?? .

• 158 53? ALEPH) - 오픈 소스 맬웨어 분석 파이프 라인 시스템.
• ? Crits- 위협, 맬웨어 및 위협 저장소에 대한 공동 연구.
• ? 명성-사용자 정의 모듈로 확장 할 수있는 파이프 라인을 특징으로하는 맬웨어 분석 프레임 워크.
• 134 43? Malwarehouse) - 저장, 태그 및 검색 맬웨어.
• 376 60? POLICHOMBR) - 분석가들이 공동으로 말장을 역전시키는 데 도움이되도록 설계된 맬웨어 분석 플랫폼.
• STOQ- 입력에서 출력에 이르기까지 광범위한 플러그인 지원을 갖춘 분산 컨텐츠 분석 프레임 워크.
• VIPER- 분석가 및 연구원을위한 이진 관리 및 분석 프레임 워크.

• 6002 1178? al-Khaser)-맬웨어 방지 시스템을 강조하기 위해 Aimes를 사용하는 좋은 의도를 가진 POC 맬웨어.
• 39 12? cryptoknight) - 자동 암호화 알고리즘 리버스 엔지니어링 및 분류 프레임 워크.
• 306 59? DC3 -MWCP) - 방어 사이버 범죄 센터의 맬웨어 구성 파서 프레임 워크.
• 6727 931? FLARE VM) - 맬웨어 분석을위한 완전히 사용자 정의 가능한 Windows 기반 보안 분포.
• 537 198? malsploitbase) - 맬웨어에서 사용하는 익스플로잇이 포함 된 데이터베이스.
• ? 맬웨어 박물관 - 1980 년대와 1990 년대에 배포 된 맬웨어 프로그램 모음.
• 1 0? 맬웨어 주최자) - 대규모 악성/양성 파일을 조직화 된 구조로 구성하는 간단한 도구.
• 3464 467? Pafish) - Paranoid Fish, a demonstration tool that employs several techniques to detect sandboxes and analysis environments in the same way as malware families do.
• ? REMnux - Linux distribution and docker images for malware reverse engineering and analysis.
• ? Tsurugi Linux - Linux distribution designed to support your DFIR investigations, malware analysis and OSINT (Open Source INTelligence) activities.
• ? Santoku Linux - Linux distribution for mobile forensics, malware analysis, and security.

Essential malware analysis reading material.

• ? Learning Malware Analysis - Learning Malware Analysis: Explore the concepts, tools, and techniques to analuze and investigate Windows malware
• ? Malware Analyst's Cookbook and DVD - Tools and Techniques for Fighting Malicious Code.
• ? Mastering Malware Analysis - Mastering Malware Analysis: The complete malware analyst's guide to combating malicious software, APT, cybercime, and IoT attacks
• ? Mastering Reverse Engineering - Mastering Reverse Engineering: Re-engineer your ethical hacking skills
• ? Practical Malware Analysis - The Hands-On Guide to Dissecting Malicious Software.
• ? Practical Reverse Engineering - Intermediate Reverse Engineering.
• ? Real Digital Forensics - Computer Security and Incident Response.
• ? Rootkits and Bootkits - Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats
• ? The Art of Memory Forensics - Detecting Malware and Threats in Windows, Linux, and Mac Memory.
• ? The IDA Pro Book - The Unofficial Guide to the World's Most Popular Disassembler.
• ? The Rootkit Arsenal - The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System

• 1668 282? APT Notes) - A collection of papers and notes related to Advanced Persistent Threats.
• 964 282? Ember) - Endgame Malware BEnchmark for Research, a repository that makes it easy to (re)create a machine learning model that can be used to predict a score for a PE file based on static analysis.
• 10591 742? File Formats posters) - Nice visualization of commonly used file format (including PE & ELF).
• Honeynet Project - Honeypot tools, papers, and other resources.
• Kernel Mode - An active community devoted to malware analysis and kernel development.
• ? Malicious Software - Malware blog and resources by Lenny Zeltser.
• ? Malware Analysis Search - Custom Google search engine from Corey Harrell.
• Malware Analysis Tutorials - The Malware Analysis Tutorials by Dr. Xiang Fu, a great resource for learning practical malware analysis.
• ? Malware Analysis, Threat Intelligence and Reverse Engineering - Presentation introducing the concepts of malware analysis, threat intelligence and reverse engineering. Experience or prior knowledge is not required. Labs link in description.
• 165 15? Malware Persistence) - Collection of various information focused on malware persistence: detection (techniques), response, pitfalls and the log collection (tools).
• Malware Samples and Traffic - This blog focuses on network traffic related to malware infections.
• ? Malware Search+++ Firefox extension allows you to easily search some of the most popular malware databases
• ? Practical Malware Analysis Starter Kit - This package contains most of the software referenced in the Practical Malware Analysis book.
• 3784 788? RPISEC Malware Analysis) - These are the course materials used in the Malware Analysis course at at Rensselaer Polytechnic Institute during Fall 2015.
• WindowsIR: Malware - Harlan Carvey's page on Malware.
• 332 73? Windows Registry specification) - Windows registry file format specification.
• ? /r/csirt_tools - Subreddit for CSIRT tools and resources, with a ? malware analysis flair.
• ? /r/Malware - The malware subreddit.
• ? /r/ReverseEngineering - Reverse engineering subreddit, not limited to just malware.

• 8295 1455? Android Security)
• 6387 742? AppSec)
• 9945 1497? CTFs)
• 1233 107? Executable Packing)
• 4039 632? Forensics)
• 13362 1556? "Hacking")
• 8757 1267? Honeypots)
• 1658 438? Industrial Control System Security)
• 7751 1537? Incident-Response)
• 5229 739? Infosec)
• 3149 466? PCAP Tools)
• 22166 4493? Pentesting)
• 12586 1938? 보안)
• 8246 1499? Threat Intelligence)
• 3608 495? YARA)

Pull requests and issues with suggestions are welcome! Please read the CONTRIBUTING guidelines before submitting a PR.

This list was made possible by:

• Lenny Zeltser and other contributors for developing REMnux, where I found many of the tools in this list;
• Michail Hale Ligh, Steven Adair, Blake Hartstein, and Mather Richard for writing the Malware Analyst's Cookbook , which was a big inspiration for creating the list;
• And everyone else who has sent pull requests or suggested links to add here!

감사해요!

12101 2585? rshipp/awesome-malware-analysis)