หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

การวิเคราะห์มัลแวร์ที่ยอดเยี่ยม

รายการเครื่องมือและทรัพยากรการวิเคราะห์มัลแวร์ที่ยอดเยี่ยม แรงบันดาลใจจาก 228609 25039? สุดยอด Python) และ 31110 5080? Awesome-php)

ปล่อยน้ำแข็ง

  • คอลเลกชันมัลแวร์
    • ผู้ไม่ประสงค์ออกนาม
    • พ็อต
    • Malware Corpora
  • ข่าวกรองการคุกคามโอเพ่นซอร์ส
    • เครื่องมือ
    • ทรัพยากรอื่น ๆ
  • การตรวจจับและการจำแนกประเภท
  • สแกนเนอร์ออนไลน์และกล่องทราย
  • การวิเคราะห์โดเมน
  • มัลแวร์เบราว์เซอร์
  • เอกสารและ ShellCode
  • การแกะสลักไฟล์
  • การทำให้หลั่งไหลออกมา
  • การดีบักและวิศวกรรมย้อนกลับ
  • เครือข่าย
  • หน่วยความจำนิติวิทยาศาสตร์
  • สิ่งประดิษฐ์ของ Windows
  • การจัดเก็บและเวิร์กโฟลว์
  • เบ็ดเตล็ด
  • ทรัพยากร
    • หนังสือ
    • อื่น
  • รายการที่ยอดเยี่ยมที่เกี่ยวข้อง
  • การบริจาค
  • ขอบคุณ

ดูการแปลภาษาจีน: 恶意软件分析大合集 ​​.MD

คอลเลกชันมัลแวร์

ผู้ไม่ประสงค์ออกนาม

การจราจรบนเว็บ Anonymizers สำหรับนักวิเคราะห์

  • Anonymouse.org - ผู้ไม่เปิดเผยตัวตนบนเว็บฟรี
  • - OpenVPN - ซอฟต์แวร์ VPN และโซลูชั่นโฮสติ้ง
  • Privoxy - พร็อกซีเซิร์ฟเวอร์โอเพนซอร์สที่มีคุณสมบัติความเป็นส่วนตัวบางอย่าง
  • - Tor - The Onion เราเตอร์เพื่อเรียกดูเว็บโดยไม่ทิ้งร่องรอยของ IP ของไคลเอนต์

พ็อต

กับดักและรวบรวมตัวอย่างของคุณเอง

  • 1261 417? Conpot) - ICS/SCADA Honeypot
  • 5271 903? Cowrie) - SSH Honeypot ตาม Kippo
  • 61 12? Demohunter) - Honeypots แบบกระจายการโต้ตอบต่ำ
  • 718 184? Dionaea) - Honeypot ออกแบบมาเพื่อดักมัลแวร์
  • 565 168? Glastopf) - เว็บแอปพลิเคชัน Honeypot
  • Honeyd - สร้าง Honeynet เสมือนจริง
  • - Honeydrive - Honeypot Bundle Linux Distro
  • 1230 174? honeytrap) - ระบบ OpenSource สำหรับการทำงานตรวจสอบและจัดการฮันนีพ็อต
  • 2440 631? MHN) - MHN เป็นเซิร์ฟเวอร์ส่วนกลางสำหรับการจัดการและการรวบรวมข้อมูลของ Honeypots MHN ช่วยให้คุณสามารถปรับใช้เซ็นเซอร์ได้อย่างรวดเร็วและรวบรวมข้อมูลทันทีสามารถดูได้จากอินเตอร์เฟสเว็บที่เรียบร้อย
  • 46 39? Mnemosyne) - A Normalizer สำหรับข้อมูล honeypot; สนับสนุน Dionaea
  • 998 203? อันธพาล) - การโต้ตอบต่ำของน้ำผึ้งสำหรับการตรวจสอบเว็บไซต์ที่เป็นอันตราย

Malware Corpora

ตัวอย่างมัลแวร์ที่รวบรวมไว้สำหรับการวิเคราะห์

  • ทำความสะอาด MX - ฐานข้อมูลเรียลไทม์ของมัลแวร์และโดเมนที่เป็นอันตราย
  • CONTAGIO - ชุดของตัวอย่างมัลแวร์ล่าสุดและการวิเคราะห์
  • - ใช้ประโยชน์จากฐานข้อมูล - Exploit และ ShellCode ตัวอย่าง
  • - Infosec - Cert -PA - การรวบรวมและวิเคราะห์ตัวอย่างมัลแวร์
  • - Equest Labs - คลังข้อมูลที่ค้นหาได้ของเอกสาร Microsoft ที่เป็นอันตราย
  • 686 238? JavaScript Mallware Collection) - คอลเลกชันของตัวอย่างมัลแวร์ JavaScript เกือบ 40.000
  • - Malpedia - ทรัพยากรที่ให้การระบุอย่างรวดเร็วและบริบทที่สามารถดำเนินการได้สำหรับการตรวจสอบมัลแวร์
  • - Malshare - ที่เก็บมัลแวร์ขนาดใหญ่ทิ้งจากไซต์ที่เป็นอันตราย
  • 94 25? Ragpicker) - ตัวรวบรวมข้อมูลมัลแวร์ที่ใช้ปลั๊กอินพร้อมการวิเคราะห์ก่อนและฟังก์ชั่นการรายงาน
  • 11438 2532? Thezoo) - ตัวอย่างมัลแวร์สดสำหรับนักวิเคราะห์
  • Tracker H3X - Agregator สำหรับ Malware Corpus Tracker และเว็บไซต์ดาวน์โหลดที่เป็นอันตราย
  • ? ?? VDuddu Malware repo) - การรวบรวมไฟล์มัลแวร์และซอร์สโค้ดต่างๆ
  • - Virusbay - ที่เก็บมัลแวร์ชุมชนและเครือข่ายสังคมออนไลน์
  • Virusign - ฐานข้อมูลมัลแวร์ที่ตรวจพบโดยโปรแกรมต่อต้านมัลแวร์จำนวนมากยกเว้น Clamav
  • - Virusshare - ที่เก็บมัลแวร์, การลงทะเบียนที่จำเป็น
  • VX Vault - คอลเลกชันตัวอย่างมัลแวร์ที่ใช้งานอยู่
  • - แหล่งที่มาของ Zeltser - รายการแหล่งตัวอย่างมัลแวร์ที่รวบรวมโดย Lenny Zeltser
  • 1427 697? ซอร์สโค้ด Zeus) - แหล่งที่มาของซุสโทรจันรั่วไหลออกมาในปี 2554
  • VX Underground - คอลเลกชันตัวอย่างมัลแวร์ฟรีจำนวนมากและกำลังเติบโต

ข่าวกรองการคุกคามโอเพ่นซอร์ส

เครื่องมือ

เก็บเกี่ยวและวิเคราะห์ IOCs

  • 122 18? AburtHelper) - กรอบโอเพ่นซอร์สสำหรับการรับและแจกจ่ายฟีดการละเมิดและการคุกคาม Intel
  • - AlienVault Open Take Exchange - แบ่งปันและทำงานร่วมกันในการพัฒนาข่าวกรองภัยคุกคาม
  • 657 171? รวม) - เครื่องมือในการรวบรวมตัวชี้วัดข่าวกรองภัยคุกคามจากแหล่งข้อมูลสาธารณะ
  • 119 25? FileIntel) - ดึงอัจฉริยะต่อแฮชไฟล์
  • 265 51? HostIntel) - ดึงสติปัญญาต่อโฮสต์
  • - IntelMQ - เครื่องมือสำหรับ CERTS สำหรับการประมวลผลข้อมูลเหตุการณ์โดยใช้คิวข้อความ
  • - IOC Editor - ตัวแก้ไขฟรีสำหรับไฟล์ XML IOC
  • 513 91? iocextract) - ตัวบ่งชี้ขั้นสูงของการประนีประนอม (IOC) extractor, Library Python และเครื่องมือบรรทัดคำสั่ง
  • 201 61? IOC_Writer) - ไลบรารี Python สำหรับการทำงานกับ OpenIOC Objects จาก Mandiant
  • 104 24? Malpipe) - การกลืนกินมัลแวร์/IOC และการประมวลผลซึ่งเสริมสร้างข้อมูลที่รวบรวมได้
  • 228 60? Massive Octo Spice) - ก่อนหน้านี้รู้จักกันในชื่อ CIF (Framework หน่วยสืบราชการลับแบบรวม) มวลรวม IOCs จากรายการต่าง ๆ ดูแลโดยมูลนิธิ CSIRT Gadgets
  • 5449 1416? MISP) - แพลตฟอร์มการแบ่งปันข้อมูลมัลแวร์ที่ดูแลโดยโครงการ MISP
  • - PulsEdive-แพลตฟอร์มข่าวกรองการคุกคามที่ขับเคลื่อนด้วยชุมชนที่รวบรวม IOCs จากฟีดโอเพนซอร์ซ
  • 18 7? PYIOCE) - ตัวแก้ไข Python OpenIOC
  • - Riskiq - การวิจัยเชื่อมต่อแท็กและแบ่งปัน IPS และโดเมน (เป็น passivetotal)
  • 80 27? TarkesaggRegator) - รวมภัยคุกคามความปลอดภัยจากหลายแหล่งรวมถึงบางส่วนที่ระบุไว้ด้านล่างในทรัพยากรอื่น ๆ
  • - TRASSCONNECT - TC Open ช่วยให้คุณเห็นและแบ่งปันข้อมูลภัยคุกคามโอเพ่นซอร์สด้วยการสนับสนุนและการตรวจสอบจากชุมชนฟรีของเรา
  • - TarkeCrowd - เครื่องมือค้นหาสำหรับภัยคุกคามพร้อมการสร้างภาพกราฟิก
  • ? ?? การขู่เข็ญ) - สร้างการคุกคามอัตโนมัติ Intel Pipelines ที่จัดหาจาก Twitter, RSS, GitHub และอื่น ๆ
  • 66 13? TarkTracker) - สคริปต์ Python เพื่อตรวจสอบและสร้างการแจ้งเตือนตาม IOCs ที่จัดทำดัชนีโดยชุดเครื่องมือค้นหาของ Google Custom
  • 173 43? TIQ -TEST) - การสร้างภาพข้อมูลและการวิเคราะห์ทางสถิติของฟีดข่าวกรองภัยคุกคาม

ทรัพยากรอื่น ๆ

ข่าวกรองภัยคุกคามและทรัพยากร IOC

  • - autoshun? รายการ) - ปลั๊กอิน Snort และรายการบล็อก
  • Bambenek Consulting Feeds - ฟีด OSINT ตามอัลกอริทึม DGA ที่เป็นอันตราย
  • - Fidelis Barncat - ฐานข้อมูลการกำหนดค่ามัลแวร์ที่กว้างขวาง (ต้องขอการเข้าถึง)
  • CI Army (รายการ) - รายการบล็อกความปลอดภัยของเครือข่าย
  • - Critical Stack- Free Intel Market - Aggregator Intel ฟรีพร้อมการซ้ำซ้อนที่มีฟีดกว่า 90+ และตัวบ่งชี้มากกว่า 1.2 ม.
  • ตัวติดตามอาชญากรรมไซเบอร์ - ตัวติดตามบอตเน็ตหลายตัว
  • 465 117? FireEye IOCs) - ตัวชี้วัดของการประนีประนอมร่วมกันโดย FireEye
  • - รายการ IP ของ Firehol - Analytics สำหรับรายการ IP มากกว่า 350 รายการโดยมุ่งเน้นไปที่การโจมตีมัลแวร์และการละเมิด วิวัฒนาการ, การเปลี่ยนแปลงประวัติศาสตร์, แผนที่ประเทศ, อายุของ IPS ที่ระบุไว้, นโยบายการเก็บรักษา, การทับซ้อนกัน
  • - HoneyDB - การรวบรวมข้อมูลเซ็นเซอร์และการรวมตัวของเซ็นเซอร์ฮันนีพ็อตที่ขับเคลื่อนด้วยชุมชน
  • 213 110? HPFEEDS) - โปรโตคอลฟีดฮันนีพ็อต
  • - Infosec - รายการ CERT -PA? IPS -? โดเมน -? URL) - บริการบล็อกรายการ
  • - การสอบสวน RepDB - การรวมกันอย่างต่อเนื่องของ IOCs จากแหล่งชื่อเสียงที่หลากหลาย
  • - การสอบถาม IOCDB - การรวมตัวอย่างต่อเนื่องของ IOCs จากบล็อกที่หลากหลาย GitHub repos และ Twitter
  • - Internet Storm Center (DSHIELD) - Diary and Searchable Acident Database พร้อมเว็บ? API ( 29 13? ห้องสมุด Python ที่ไม่เป็นทางการ))
  • MALC0DE - ฐานข้อมูลเหตุการณ์ที่ค้นหาได้
  • รายการโดเมนมัลแวร์ - ค้นหาและแบ่งปัน URL ที่เป็นอันตราย
  • - Metadefender ภัยคุกคามข่าวกรองข่าวกรอง - รายการไฟล์ที่ค้นหามากที่สุดแฮชจากเมดิเฟนเดอร์คลาวด์
  • - OpenIOC - เฟรมเวิร์กสำหรับการแบ่งปันข่าวกรองภัยคุกคาม
  • - Proofpoint ภัยคุกคามข่าวกรอง - กฎและอื่น ๆ (ก่อนหน้านี้เป็นภัยคุกคามที่เกิดขึ้น))
  • - ภาพรวม Ransomware - รายการภาพรวม ransomware พร้อมรายละเอียดการตรวจจับและการป้องกัน
  • STIX - การแสดงออกของข้อมูลการคุกคามที่มีโครงสร้าง - ภาษามาตรฐานเพื่อเป็นตัวแทนและแบ่งปันข้อมูลภัยคุกคามไซเบอร์ ความพยายามที่เกี่ยวข้องจาก? Miter:
    • CAPEC - การแจกแจงรูปแบบการโจมตีทั่วไปและการจำแนกประเภท
    • Cybox - การแสดงออกที่สังเกตได้ในโลกไซเบอร์
    • MAEC - การแจงนับและการจำแนกลักษณะของมัลแวร์
    • Taxii - การแลกเปลี่ยนข้อมูลตัวบ่งชี้อัตโนมัติที่เชื่อถือได้
  • - SystemLookup - SystemLookup เป็นโฮสต์ของรายการที่ให้ข้อมูลเกี่ยวกับส่วนประกอบของโปรแกรมที่ถูกต้องตามกฎหมายและไม่พึงประสงค์
  • - การคุกคาม - พอร์ทัลการขุดข้อมูลสำหรับข่าวกรองภัยคุกคามพร้อมการค้นหา
  • - THREATRECON - ค้นหาตัวชี้วัดสูงสุด 1,000 ฟรีต่อเดือน
  • - การคุกคาม - ตัวติดตามพาเนล C2
  • 4218 1008? กฎของ Yara) - พื้นที่เก็บข้อมูลของ Yara
  • 1769 294? Yeti) - Yeti เป็นแพลตฟอร์มที่มีความหมายในการจัดระเบียบสิ่งที่สังเกตได้ตัวบ่งชี้การประนีประนอม TTPS และความรู้เกี่ยวกับภัยคุกคามในที่เก็บเดียว
  • - Zeus Tracker - Zeus Blocklists

การตรวจจับและการจำแนกประเภท

Antivirus และเครื่องมือระบุมัลแวร์อื่น ๆ

  • 204 35? Analyzepe) - wrapper สำหรับเครื่องมือที่หลากหลายสำหรับการรายงานบนไฟล์ Windows PE
  • - AssemblyLine - ระบบการวิเคราะห์แบบ triage และมัลแวร์ที่ปรับขนาดได้รวมเครื่องมือที่ดีที่สุดของชุมชนความปลอดภัยไซเบอร์ ..
  • 1416 186? BinaryAlert) - ท่อโอเพนซอร์ส, Serverless AWS ที่สแกนและแจ้งเตือนเกี่ยวกับไฟล์ที่อัปโหลดตามชุดของกฎ YARA
  • 4973 567? CAPA) - ตรวจจับความสามารถในไฟล์ปฏิบัติการ
  • Chkrootkit - การตรวจจับ linux rootkit ท้องถิ่น
  • Clamav - เครื่องยนต์ป้องกันไวรัสโอเพนซอร์ส
  • 7842 738? ตรวจจับได้ง่าย (ตาย)) - โปรแกรมสำหรับการกำหนดประเภทของไฟล์
  • Exeinfo PE - Packer, เครื่องตรวจจับคอมเพรสเซอร์, ข้อมูลแกะกล่อง, เครื่องมือ EXE ภายใน
  • - Exiftool - อ่านเขียนและแก้ไขข้อมูลเมตา
  • 290 49? เฟรมเวิร์กการสแกนไฟล์) - โซลูชันการสแกนไฟล์แบบแยกส่วน
  • 1573 192? FN2YARA) - FN2YARA เป็นเครื่องมือในการสร้างลายเซ็น YARA สำหรับฟังก์ชั่นการจับคู่ (รหัส) ในโปรแกรมปฏิบัติการ
  • 1 0? ตัวแยกวิเคราะห์ไฟล์ทั่วไป) - ตัวแยกวิเคราะห์ห้องสมุดเดียวเพื่อแยกข้อมูลเมตาการวิเคราะห์แบบคงที่และตรวจจับมาโครภายในไฟล์
  • 718 132? hashdeep) - คำนวณแฮชช์ย่อยด้วยอัลกอริทึมที่หลากหลาย
  • 1777 195? HashCheck) - ส่วนขยายของ Windows Shell เพื่อคำนวณแฮชด้วยอัลกอริทึมที่หลากหลาย
  • 3429 585? Loki) - สแกนเนอร์โฮสต์สำหรับ IOCs
  • 192 35? ความผิดปกติ) - แคตตาล็อกและเปรียบเทียบมัลแวร์ในระดับฟังก์ชั่น
  • 1025 161? Manalyze) - เครื่องวิเคราะห์แบบคงที่สำหรับ Executables PE
  • 176 40? Mastiff) - กรอบการวิเคราะห์แบบคงที่
  • 618 125? Multiscanner) - เฟรมเวิร์กการสแกนไฟล์แบบแยกส่วน
  • 533 80? เครื่องตรวจจับไฟล์ NAUZ (NFD)) - เครื่องตรวจจับ Linker/Compiler/Tool สำหรับ Windows, Linux และ MacOS
  • 112 10? NSRLLOOKUP) - เครื่องมือในการค้นหาแฮชในฐานข้อมูลห้องสมุดอ้างอิงซอฟต์แวร์แห่งชาติของ NIST
  • 42 9? Packerid) - ทางเลือก Python ข้ามแพลตฟอร์มสำหรับ Peid
  • - PE -Bear - เครื่องมือย้อนกลับสำหรับไฟล์ PE
  • 612 139? PEFRAME) - PEFRAME เป็นเครื่องมือโอเพ่นซอร์สเพื่อทำการวิเคราะห์แบบคงที่ในมัลแวร์ที่ใช้งานได้แบบพกพาและเอกสาร MS Office ที่เป็นอันตราย
  • PEV - ชุดเครื่องมือแบบทวีคูณเพื่อทำงานกับไฟล์ PE โดยให้เครื่องมือที่มีคุณสมบัติมากมายสำหรับการวิเคราะห์ไบนารีที่น่าสงสัยอย่างเหมาะสม
  • 499 95? Portex) - ไลบรารี Java เพื่อวิเคราะห์ไฟล์ PE โดยมุ่งเน้นเป็นพิเศษในการวิเคราะห์มัลแวร์และความทนทานของ PE Malformation
  • 1344 170? Quark-Engine)-ระบบการให้คะแนนมัลแวร์ Android ที่ทำให้เข้าใจผิด
  • Rootkit Hunter - ตรวจจับ Linux Rootkits
  • - SSDEEP - คำนวณแฮชฟัซซี่
  • - Totalhash.py - Python Script เพื่อค้นหาง่าย? ฐานข้อมูล TotalHash.cymru.com
  • Trid - ตัวระบุไฟล์
  • - YARA - เครื่องมือจับคู่รูปแบบสำหรับนักวิเคราะห์
  • 1577 282? เครื่องกำเนิดกฎ Yara) - สร้างกฎ YARA ตามชุดตัวอย่างมัลแวร์ นอกจากนี้ยังมีสายเดซิเบลที่ดีเพื่อหลีกเลี่ยงผลบวกที่ผิดพลาด
  • 2 0? Yara Finder) - เครื่องมือง่ายๆในการใช้ Yara จับคู่ไฟล์กับกฎของ Yara ต่างๆเพื่อค้นหาตัวบ่งชี้ของความสงสัย

สแกนเนอร์ออนไลน์และกล่องทราย

สแกนเนอร์ Multi-AV บนเว็บและมัลแวร์แซนด์บ็อกซ์สำหรับการวิเคราะห์อัตโนมัติ

  • - Anlyz.io - Sandbox ออนไลน์
  • - any.run - Sandbox แบบอินเทอร์แอคทีฟออนไลน์
  • - Andrototal - การวิเคราะห์ออนไลน์ฟรีของ APKs กับแอพป้องกันไวรัสมือถือหลายตัว
  • 237 38? boombox) - การปรับใช้อัตโนมัติของห้องปฏิบัติการมัลแวร์ Cuckoo Sandbox โดยใช้ Packer และ Vagrant
  • Cryptam - วิเคราะห์เอกสารสำนักงานที่น่าสงสัย
  • - Cuckoo Sandbox - โอเพ่นซอร์สกล่องทรายที่โฮสต์ด้วยตนเองและระบบวิเคราะห์อัตโนมัติ
  • 271 100? Cuckoo -Modified) - Cuckoo Sandbox รุ่นดัดแปลงภายใต้ GPL ไม่รวมต้นน้ำเนื่องจากความกังวลทางกฎหมายโดยผู้เขียน
  • 22 7? Cuckoo-modified-API)-Python API ที่ใช้ควบคุมกล่องทรายที่ดัดแปลงจากนกกาเหว่า
  • - Deepviz-ตัววิเคราะห์ไฟล์แบบหลายรูปแบบพร้อมการจำแนกประเภทการเรียนรู้ของเครื่อง
  • ? ?? Detux) - กล่องทรายที่พัฒนาขึ้นเพื่อทำการวิเคราะห์การจราจรของ Linux Malwares และจับ IOCs
  • 1076 255? Drakvuf) - ระบบการวิเคราะห์มัลแวร์แบบไดนามิก
  • - filescan.io - การวิเคราะห์มัลแวร์แบบคงที่, การจำลอง VBA/PowerShell/VBS/JS
  • Firmware.Re - แกะสแกนและวิเคราะห์แพ็คเกจเฟิร์มแวร์เกือบทุกชนิด
  • 734 220? Habomalhunter) - เครื่องมือวิเคราะห์มัลแวร์อัตโนมัติสำหรับไฟล์ Linux ELF
  • - การวิเคราะห์ไฮบริด - เครื่องมือวิเคราะห์มัลแวร์ออนไลน์ขับเคลื่อนโดย VxSandBox
  • - Intezer - ตรวจจับวิเคราะห์และจัดหมวดหมู่มัลแวร์โดยการระบุการใช้รหัสซ้ำและความคล้ายคลึงกันของรหัส
  • Irma - แพลตฟอร์มการวิเคราะห์แบบอะซิงโครนัสและปรับแต่งได้สำหรับไฟล์ที่น่าสงสัย
  • - Joe Sandbox - การวิเคราะห์มัลแวร์ลึกกับ Joe Sandbox
  • - JOTTI - สแกนเนอร์ Multi -AV ออนไลน์ฟรี
  • 390 115? Limon) - Sandbox สำหรับการวิเคราะห์มัลแวร์ Linux
  • 369 101? MALHEUR) - การวิเคราะห์แบบแซนด์บ็อกซ์อัตโนมัติของพฤติกรรมมัลแวร์
  • 1658 270? Malice.io) - กรอบการวิเคราะห์มัลแวร์ที่ปรับขนาดได้อย่างหนาแน่น
  • 368 80? MALSUB) - เฟรมเวิร์ก API ของ Python Restful สำหรับมัลแวร์ออนไลน์และบริการวิเคราะห์ URL
  • - Malware Config - แยกถอดรหัสและแสดงการตั้งค่าการกำหนดค่าออนไลน์จาก Malwares ทั่วไป
  • - malwareanalyser.io - เครื่องวิเคราะห์แบบคงที่ของมัลแวร์ออนไลน์ที่มีความผิดปกติด้วยเครื่องยนต์ตรวจจับการวิเคราะห์เชิงฮิวริสติกขับเคลื่อนโดยการขุดข้อมูลและการเรียนรู้ของเครื่อง
  • - Malwr - การวิเคราะห์ฟรีด้วยอินสแตนซ์ Cuckoo Sandbox ออนไลน์
  • - MetadeFender Cloud - สแกนไฟล์แฮช, IP, URL หรือที่อยู่โดเมนสำหรับมัลแวร์ฟรี
  • - NetworkTotal - บริการที่วิเคราะห์ไฟล์ PCAP และอำนวยความสะดวกในการตรวจจับไวรัสหนอนโทรจันและมัลแวร์ทุกชนิดโดยใช้ Suricata ที่กำหนดค่าด้วย EmergingTreats Pro
  • 1133 222? Noriben) - ใช้ sysinternals procmon เพื่อรวบรวมข้อมูลเกี่ยวกับมัลแวร์ในสภาพแวดล้อมแบบทราย
  • - PacketTotal - PacketTotal เป็นเครื่องมือออนไลน์สำหรับการวิเคราะห์ไฟล์. pcap และแสดงภาพการรับส่งข้อมูลเครือข่ายภายใน
  • PDF Examiner - วิเคราะห์ไฟล์ PDF ที่น่าสงสัย
  • Procdot - ชุดเครื่องมือวิเคราะห์มัลแวร์กราฟิก
  • 130 39? recomposer) - สคริปต์ผู้ช่วยสำหรับการอัปโหลดไบนารีไปยังไซต์ Sandbox อย่างปลอดภัย
  • 138 40? Sandboxapi) - Library Python สำหรับการสร้างการรวมเข้ากับกล่องทรายโอเพนซอร์ซและมัลแวร์เชิงพาณิชย์หลายแห่ง
  • 817 104? ดู) - สภาพแวดล้อมการดำเนินการ Sandboxed (ดู) เป็นกรอบสำหรับการสร้างระบบทดสอบอัตโนมัติในสภาพแวดล้อมที่ปลอดภัย
  • - การวิเคราะห์แบบหยด Sekoia - การวิเคราะห์แบบหยดออนไลน์ (JS, VBScript, Microsoft Office, PDF)
  • - Virustotal - การวิเคราะห์ออนไลน์ฟรีของตัวอย่างมัลแวร์และ URL
  • 139 30? Visualize_logs) - ไลบรารีการสร้างภาพข้อมูลโอเพ่นซอร์สและเครื่องมือบรรทัดคำสั่งสำหรับบันทึก (Cuckoo, Procmon, เพิ่มเติมที่จะมา ... )
  • - รายการของ Zeltser - กล่องทรายและบริการอัตโนมัติฟรีรวบรวมโดย Lenny Zeltser

การวิเคราะห์โดเมน

ตรวจสอบโดเมนและที่อยู่ IP

  • - AbventIPDB - AbjorceIPDB เป็นโครงการที่อุทิศตนเพื่อช่วยต่อสู้กับการแพร่กระจายของแฮ็กเกอร์ผู้ส่งอีเมลหาความและกิจกรรมที่ไม่เหมาะสมบนอินเทอร์เน็ต
  • - badips.com - บริการ IP Blacklist ที่ใช้ชุมชน
  • 38 6? Boomerang) - เครื่องมือที่ออกแบบมาเพื่อการจับทรัพยากรเว็บนอกเครือข่ายที่สอดคล้องและปลอดภัย
  • - CYMON - การติดตามข่าวกรองภัยคุกคามด้วยการค้นหา IP/DOMAIN/แฮช
  • desenmascara.me - เครื่องมือคลิกเดียวเพื่อดึงข้อมูลเมตามากที่สุดเท่าที่จะเป็นไปได้สำหรับเว็บไซต์และเพื่อประเมินสถานะที่ดี
  • - Dig - Dig ออนไลน์ฟรีและเครื่องมือเครือข่ายอื่น ๆ
  • 4957 777? DNSTWIST) - เอ็นจิ้นชื่อโดเมนสำหรับการตรวจจับการยั่วยุการเล่นฟิชชิ่งและการจารกรรมขององค์กร
  • 100 24? IPINFO) - รวบรวมข้อมูลเกี่ยวกับ IP หรือโดเมนโดยการค้นหาแหล่งข้อมูลออนไลน์
  • 505 101? Machinae) - เครื่องมือ OSINT สำหรับการรวบรวมข้อมูลเกี่ยวกับ URL, IPS หรือแฮช คล้ายกับ Automator
  • 1655 258? MailChecker) - ห้องสมุดตรวจจับอีเมลชั่วคราวข้ามภาษา
  • 80 22? Maltegovt) - Maltego แปลงสำหรับ Virustotal API อนุญาตให้มีการวิจัยโดเมน/IP และค้นหารายงานแฮชไฟล์และสแกน
  • Multi RBL - บัญชีดำ DNS หลายรายการและการค้นหาการค้นหา DNS ย้อนกลับไปข้างหน้ามากกว่า 300 RBLs
  • - Normshield Services - บริการ API ฟรีสำหรับการตรวจจับโดเมนฟิชชิ่งที่เป็นไปได้ที่อยู่ IP ที่ขึ้นบัญชีดำและบัญชีที่ละเมิด
  • - Phishstats - สถิติฟิชชิ่งพร้อมการค้นหา IP, โดเมนและชื่อเว็บไซต์
  • - Spyse - โดเมนย่อย, whois, โดเมนที่รับรู้, DNS, โฮสต์เป็น, ข้อมูล SSL/TLS,
  • - SecurityTrails - Historical และปัจจุบัน WHOIS, บันทึก DNS ในอดีตและปัจจุบัน, โดเมนที่คล้ายกัน, ข้อมูลใบรับรองและ API และเครื่องมืออื่น ๆ ที่เกี่ยวข้องกับ IP
  • - SPAMCOP - รายการบล็อกสแปมที่ใช้ IP
  • - Spamhaus - รายการบล็อกตามโดเมนและ IPS
  • - Sucuri SiteCheck - มัลแวร์เว็บไซต์ฟรีและเครื่องสแกนความปลอดภัย
  • - Talos Intelligence - ค้นหา IP, Domain หรือเจ้าของเครือข่าย (ก่อนหน้านี้ SenderBase.)
  • Tekdefense Automater - เครื่องมือ OSINT สำหรับการรวบรวมข้อมูลเกี่ยวกับ URL, IPS หรือแฮช
  • - URLHAUS - โครงการจากการละเมิด ch โดยมีเป้าหมายในการแบ่งปัน URL ที่เป็นอันตรายซึ่งใช้สำหรับการกระจายมัลแวร์
  • urlQuery - สแกนเนอร์ URL ฟรี
  • - urlscan.io - สแกนเนอร์ URL ฟรีและข้อมูลโดเมน
  • - Whois - Domaintools ออนไลน์ฟรีค้นหา whois
  • - รายการของ Zeltser - เครื่องมือออนไลน์ฟรีสำหรับการค้นคว้าเว็บไซต์ที่เป็นอันตรายรวบรวมโดย Lenny Zeltser
  • - ZSCALAR ZULU - เครื่องวิเคราะห์ความเสี่ยง URL ZULU

มัลแวร์เบราว์เซอร์

วิเคราะห์ URL ที่เป็นอันตราย ดูเพิ่มเติมที่การวิเคราะห์โดเมนและเอกสารและส่วน ShellCode

  • 14757 1155? Bytecode Viewer) - รวมผู้ชม Java Bytecode หลายตัวและ decompilers เข้ากับเครื่องมือเดียวรวมถึงการสนับสนุน APK/DEX
  • - Firebug - ส่วนขยาย Firefox เพื่อการพัฒนาเว็บ
  • Java Decompiler - ถอดรหัสและตรวจสอบแอพ Java
  • ? ?? Java IDX PARSER) - พาร์ทิเตอร์ไฟล์แคช Java IDX
  • JSDETOX - เครื่องมือวิเคราะห์มัลแวร์ JavaScript
  • 163 65? jsunpack -n) - unpacker javascript ที่เลียนแบบฟังก์ชันการทำงานของเบราว์เซอร์
  • 2006 223? Krakatau) - Java decompiler, Assembler และ Disassembler
  • Malzilla - วิเคราะห์หน้าเว็บที่เป็นอันตราย
  • 432 92? rabcdasm) - "Actionsction Bytecode Disassembler" ที่แข็งแกร่ง
  • - SWF Investigator - การวิเคราะห์แบบคงที่และแบบไดนามิกของแอปพลิเคชัน SWF
  • SWFTOOLS - เครื่องมือสำหรับการทำงานกับไฟล์ Adobe Flash
  • XXXSWF - สคริปต์ Python สำหรับการวิเคราะห์ไฟล์แฟลช

เอกสารและ ShellCode

วิเคราะห์ JS และ Shellcode ที่เป็นอันตรายจาก PDF และเอกสารสำนักงาน ดูส่วนของเบราว์เซอร์มัลแวร์

  • 178 41? Analyzepdf) - เครื่องมือสำหรับการวิเคราะห์ PDFs และพยายามตรวจสอบว่าพวกเขาเป็นอันตรายหรือไม่
  • 623 86? Box -JS) - เครื่องมือสำหรับการศึกษามัลแวร์ JavaScript ซึ่งมีการสนับสนุน JScript/WScript และการจำลองแบบ ActiveX
  • Distorm - Disassembler สำหรับการวิเคราะห์ Shellcode ที่เป็นอันตราย
  • - สอบถามการตรวจสอบไฟล์ลึก - อัพโหลดเหยื่อมัลแวร์ทั่วไปสำหรับการตรวจสอบไฟล์ลึกและการวิเคราะห์การวิเคราะห์ตนเอง
  • JS Beautifier - JavaScript UNMUNCHING และ DEOBFUSCATION
  • Libemu - ไลบรารีและเครื่องมือสำหรับการจำลอง ShellCode X86
  • 53 16? malpdfobj) - แยกแยะ PDF ที่เป็นอันตรายให้เป็นตัวแทน JSON
  • OfficemalsCanner - สแกนร่องรอยที่เป็นอันตรายในเอกสารสำนักงาน MS
  • Olevba - สคริปต์สำหรับการแยกวิเคราะห์เอกสาร OLE และ OpenXML และแยกข้อมูลที่เป็นประโยชน์
  • - Origami PDF - เครื่องมือสำหรับการวิเคราะห์ PDF ที่เป็นอันตรายและอื่น ๆ
  • - เครื่องมือ PDF - PDFID, PDF -Parser และอื่น ๆ จาก Didier Stevens
  • 35 9? PDF X-ray Lite)-เครื่องมือวิเคราะห์ PDF รุ่นที่ไม่มีแบ็กเอนด์ของ PDF X-ray
  • PEEPDF - เครื่องมือ Python สำหรับการสำรวจ PDF ที่เป็นอันตราย
  • - Quicksand - Quicksand เป็นเฟรมเวิร์กขนาดกะทัดรัดในการวิเคราะห์เอกสารมัลแวร์ที่น่าสงสัยเพื่อระบุการหาประโยชน์ในสตรีมของการเข้ารหัสที่แตกต่างกันและเพื่อค้นหาและแยกการทำงานแบบฝังตัว
  • - Spidermonkey - เครื่องยนต์ JavaScript ของ Mozilla สำหรับการดีบัก JS ที่เป็นอันตราย

การแกะสลักไฟล์

สำหรับการแยกไฟล์จากดิสก์ภายในและอิมเมจหน่วยความจำ

  • 1133 192? bulk_extractor) - เครื่องมือแกะสลักไฟล์ที่รวดเร็ว
  • 193 22? EVTXTRACT) - แกะสลักไฟล์บันทึกเหตุการณ์ Windows จากข้อมูลไบนารีดิบ
  • สำคัญที่สุด - เครื่องมือแกะสลักไฟล์ที่ออกแบบโดยกองทัพอากาศสหรัฐฯ
  • 624 69? Hachoir3) - Hachoir เป็นไลบรารี Python เพื่อดูและแก้ไขฟิลด์สตรีมไบนารีตามฟิลด์
  • 629 100? Scalpel) - เครื่องมือแกะสลักข้อมูลอื่น
  • 82 48? SFLOCK) - การสกัดแบบซ้อนกันซ้อนกัน/แกะกล่อง (ใช้ใน Cuckoo Sandbox)

การทำให้หลั่งไหลออกมา

ย้อนกลับ XOR และวิธีการทำให้งงงวยรหัสอื่น ๆ

  • - Balbuzard - เครื่องมือวิเคราะห์มัลแวร์สำหรับการย้อนกลับการทำให้งงงวย (XOR, ROL, ฯลฯ ) และอื่น ๆ
  • 7008 2691? de4dot) - .net deobfuscator และ unpacker
  • EX_PE_XOR & IHEARTXOR - เครื่องมือสองอย่างจาก Alexander Hanel สำหรับการทำงานกับไฟล์เข้ารหัส XOR แบบไบต์เดียว
  • 3352 456? Floss) - FireEye Labs Solver String ที่ทำให้งงใช้เทคนิคการวิเคราะห์แบบคงที่ขั้นสูงเพื่อแยกสตริง deobfuscate โดยอัตโนมัติจาก Binaries มัลแวร์
  • 86 18? Nomorexor) - เดาคีย์ XOR 256 ไบต์โดยใช้การวิเคราะห์ความถี่
  • 270 72? PackerAttacker) - ตัวแยกรหัสที่ซ่อนอยู่ทั่วไปสำหรับมัลแวร์ Windows
  • 3055 626? Pyinstaller Extractor) - สคริปต์ Python เพื่อแยกเนื้อหาของไฟล์ปฏิบัติการ Windows ที่สร้างขึ้นได้ เนื้อหาของไฟล์ PYZ (โดยปกติจะเป็นไฟล์ PYC) ที่มีอยู่ภายในที่เรียกใช้งานจะถูกแยกและแก้ไขโดยอัตโนมัติเพื่อให้ decompiler python bytecode จะรับรู้ได้
  • ? ?? uncompyle6) - decompiler ของ Python cross -version bytecode แปล Python bytecode กลับไปเป็นซอร์สโค้ด Python ที่เทียบเท่า
  • 670 83? UN {i} Packer) - UNPACKER อัตโนมัติและแพลตฟอร์มที่ไม่ขึ้นกับแพลตฟอร์มสำหรับ Windows Binaries ตามการจำลอง
  • ? ?? UNPACKER) - มัลแวร์อัตโนมัติ UNPACKER สำหรับมัลแวร์ Windows ตาม WinAppDBG
  • ? ?? Unxor) - เดาปุ่ม XOR โดยใช้การโจมตีที่รู้จักกันดี
  • 133 24? VirtualDeobFuscator) - เครื่องมือวิศวกรรมย้อนกลับสำหรับ wrappers เสมือนจริง
  • Xorbruteforcer - สคริปต์ Python สำหรับการบังคับใช้ปุ่ม XOR แบบไบต์เดี่ยว
  • - Xorsearch & Xorstrings - โปรแกรมสองสามโปรแกรมจาก Didier Stevens สำหรับการค้นหาข้อมูล Xored
  • 1406 173? Xortool) - เดาความยาวของคีย์ XOR เช่นเดียวกับคีย์เอง

การดีบักและวิศวกรรมย้อนกลับ

แยกชิ้นส่วน, debuggers และเครื่องมือการวิเคราะห์แบบคงที่และแบบไดนามิกอื่น ๆ

  • 7659 1088? Angr) - กรอบการวิเคราะห์ไบนารีแพลตฟอร์มที่พัฒนาขึ้นที่ Seclab ของ UCSB
  • ? ?? BAMFDETECT) - ระบุและแยกข้อมูลจากบอทและมัลแวร์อื่น ๆ
  • 2081 273? BAP) - กรอบการวิเคราะห์แบบหลายทูตและโอเพ่นซอร์ส (MIT) การวิเคราะห์แบบไบนารีพัฒนาขึ้นที่ทรงกระบอกของ CMU
  • 1413 168? BARF) - Multiplatform, Open Source Binary Analysis และ Framework วิศวกรรมย้อนกลับ
  • 2878 453? Binnavi) - การวิเคราะห์แบบไบนารี IDE สำหรับวิศวกรรมย้อนกลับตามการสร้างภาพกราฟ
  • - Binary Ninja - แพลตฟอร์มวิศวกรรมย้อนกลับที่เป็นทางเลือกสำหรับ IDA
  • 11665 1578? Binwalk) - เครื่องมือวิเคราะห์เฟิร์มแวร์
  • 123 22? BluePill) - เฟรมเวิร์กสำหรับการดำเนินการและการดีบักมัลแวร์ evasive และการดำเนินการที่ได้รับการป้องกัน
  • 7693 1562? Capstone) - กรอบการถอดประกอบสำหรับการวิเคราะห์แบบไบนารีและการย้อนกลับด้วยการสนับสนุนสถาปัตยกรรมและการผูกในหลายภาษา
  • 44 6? Codebro) - เบราว์เซอร์รหัสบนเว็บโดยใช้ Clang เพื่อให้การวิเคราะห์รหัสพื้นฐาน
  • ? ?? Cutter) - GUI สำหรับ radare2
  • 808 168? DECAF (กรอบการวิเคราะห์รหัสปฏิบัติการแบบไดนามิก)) - แพลตฟอร์มการวิเคราะห์แบบไบนารีตาม QEMU Droidscope ตอนนี้เป็นส่วนขยายของ Decaf
  • 26848 5153? DNSPY) -. NET Emsistbly Editor, Decompiler และ Debugger
  • - DOTPEEK - เบราว์เซอร์และเบราว์เซอร์แอสเซมบลีฟรี
  • Evan's Debugger (EDB) - ตัวดีบักแบบแยกส่วนกับ QT GUI
  • 2258 194? Fibratus) - เครื่องมือสำหรับการสำรวจและการติดตามเคอร์เนล Windows
  • - Fport - รายงานพอร์ตเปิด TCP/IP และ UDP ในระบบสดและแม็พกับแอปพลิเคชันที่เป็นเจ้าของ
  • GDB - ตัวดีบัก GNU
  • 7107 742? GEF) - คุณสมบัติที่ได้รับการปรับปรุง GDB สำหรับผู้แสวงหาผลประโยชน์และวิศวกรย้อนกลับ
  • 52649 5953? GHIDRA) - กรอบการทำงานด้านวิศวกรรมย้อนกลับซอฟต์แวร์ (SRE) ที่สร้างและบำรุงรักษาโดยคณะกรรมการวิจัยความมั่นคงแห่งชาติ
  • 170 19? Hackers -Grep) - ยูทิลิตี้เพื่อค้นหาสตริงใน PE Executables รวมถึงการนำเข้าการส่งออกและสัญลักษณ์การดีบัก
  • - Hopper - MacOS และ Linux Disassembler
  • - IDA Pro - Windows Disassembler และ Debugger พร้อมเวอร์ชันการประเมินฟรี
  • 981 226? IDR) - Interactive Delphi Reconstructor เป็นตัวถอดรหัสของไฟล์ปฏิบัติการ Delphi และไลบรารีแบบไดนามิก
  • Immunity Debugger - ดีบักเกอร์สำหรับการวิเคราะห์มัลแวร์และอื่น ๆ ด้วย Python API
  • ILSPY - ILSPY เป็นเบราว์เซอร์แอสเซมบลีโอเพนซอร์ซและ decompiler
  • Kaitai struct - DSL สำหรับรูปแบบไฟล์ / โปรโตคอลเครือข่าย / โครงสร้างข้อมูลวิศวกรรมย้อนกลับและการผ่าด้วยการสร้างรหัสสำหรับ C ++, C#, Java, JavaScript, Perl, PHP, Python, Ruby
  • - Lief - Lief จัดเตรียมห้องสมุดข้ามแพลตฟอร์มเพื่อแยกวิเคราะห์แก้ไขและเป็นนามธรรมเอลฟ์รูปแบบ PE และ Macho
  • Ltrace - การวิเคราะห์แบบไดนามิกสำหรับ Linux Executables
  • 85 24? Mac-A-Mal)-เฟรมเวิร์กอัตโนมัติสำหรับการล่ามัลแวร์ MAC
  • - Objdump - ส่วนหนึ่งของ GNU binutils สำหรับการวิเคราะห์แบบคงที่ของไบนารี Linux
  • OLLYDBG - ดีบักเกอร์ระดับแอสเซมบลีสำหรับ Executables Windows
  • - Ollydumpex - หน่วยความจำถ่ายโอนข้อมูลจาก (unpacked) กระบวนการมัลแวร์ Windows และจัดเก็บไฟล์ RAW หรือสร้างใหม่ PE นี่คือปลั๊กอินสำหรับ Ollydbg, Immunity Debugger, IDA Pro, Windbg และ X64DBG
  • 105 42? แพนด้า) - แพลตฟอร์มสำหรับการวิเคราะห์แบบไดนามิกที่เป็นกลางสถาปัตยกรรม
  • 5915 809? PEDA) - Python ใช้ประโยชน์จากการพัฒนาความช่วยเหลือการพัฒนาสำหรับ GDB ซึ่งเป็นจอแสดงผลที่ได้รับการปรับปรุงพร้อมคำสั่งเพิ่มเติม
  • - Pestudio - ทำการวิเคราะห์แบบคงที่ของ Windows Executables
  • 1573 192? Pharos) - กรอบการวิเคราะห์ไบนารี Pharos สามารถใช้เพื่อทำการวิเคราะห์แบบคงที่อัตโนมัติของไบนารี
  • 3049 276? พลาสม่า) - การถอดความแบบอินเทอร์แอคทีฟสำหรับ x86/arm/mips
  • - PPEE (ลูกสุนัข) - Explorer ไฟล์ PE PECORDER สำหรับผู้ย้อนกลับนักวิจัยมัลแวร์และผู้ที่ต้องการตรวจสอบไฟล์ PE แบบคงที่ในรายละเอียดเพิ่มเติม
  • - Process Explorer - Advanced Task Manager สำหรับ Windows
  • ประมวลผลแฮ็กเกอร์ - เครื่องมือที่ตรวจสอบทรัพยากรของระบบ
  • - การตรวจสอบกระบวนการ - เครื่องมือตรวจสอบขั้นสูงสำหรับโปรแกรม Windows
  • - Pstools - เครื่องมือบรรทัดคำสั่ง Windows ที่ช่วยจัดการและตรวจสอบระบบสด
  • 386 95? Pyew) - เครื่องมือ Python สำหรับการวิเคราะห์มัลแวร์
  • 1657 247? Pyrebox) - Sandbox วิศวกรรมย้อนกลับของ Python ได้โดยทีม Talos ที่ Cisco
  • - Qiling Framework - การจำลองแพลตฟอร์มข้ามและ Sanboxing Framework พร้อมเครื่องมือสำหรับการวิเคราะห์แบบไบนารี
  • ? ?? qkd) - QEMU พร้อมเซิร์ฟเวอร์ Windbg แบบฝังสำหรับการดีบัก stealth
  • Radare2 - กรอบวิศวกรรมย้อนกลับพร้อมการสนับสนุนดีบักเกอร์
  • - Regshot - รีจิสทรีเปรียบเทียบยูทิลิตี้ที่เปรียบเทียบสแน็ปช็อต
  • - retdec - decompiler รหัสเครื่องที่กำหนดเป้าหมายได้ด้วย AN? บริการ decompilation ออนไลน์และ? API ที่คุณสามารถใช้ในเครื่องมือของคุณ
  • 285 42? ropmemu) - กรอบการวิเคราะห์การแยกและแยกการโจมตีรหัสที่ซับซ้อน
  • 1128 232? Scylla นำเข้า Reconstructor) - ค้นหาและแก้ไข IAT ของมัลแวร์ PE32 ที่ไม่ได้บรรจุ / ทิ้ง
  • 3526 441? Scyllahide)-ไลบรารีต่อต้าน Anti-Debug และปลั๊กอินสำหรับ OLLYDBG, X64DBG, IDA Pro และ TitanEngine
  • 66 15? SMRT) - Sublime Malware Research Tool ซึ่งเป็นปลั๊กอินสำหรับ Sublime 3 เพื่อช่วยในการวิเคราะห์มัลแวร์
  • - Strace - การวิเคราะห์แบบไดนามิกสำหรับ Linux Executables
  • 688 125? stringsifter) - เครื่องมือการเรียนรู้ของเครื่องที่จัดอันดับสตริงโดยอัตโนมัติตามความเกี่ยวข้องสำหรับการวิเคราะห์มัลแวร์
  • - Triton - กรอบการวิเคราะห์ไบนารีแบบไดนามิก (DBA)
  • 1029 298? UDIS86) - ไลบรารีและเครื่องมือแยกชิ้นส่วนสำหรับ X86 และ X86_64
  • 945 187? Vivisect) - เครื่องมือ Python สำหรับการวิเคราะห์มัลแวร์
  • - Windbg - ดีบักเกอร์อเนกประสงค์สำหรับระบบปฏิบัติการคอมพิวเตอร์ Microsoft Windows ที่ใช้ในการดีบักแอปพลิเคชันโหมดผู้ใช้ไดรเวอร์อุปกรณ์และหน่วยความจำโหมดเคอร์เนล
  • ? ?? X64DBG) - ดีบั๊กซอร์ส X64/X32 สำหรับ Windows

เครือข่าย

วิเคราะห์การโต้ตอบเครือข่าย

  • - Bro - Protocol Analyzer ที่ทำงานในระดับที่เหลือเชื่อ ทั้งไฟล์และเครือข่ายโปรโตคอล
  • 33 5? Broyara) - ใช้กฎของ Yara จาก Bro
  • 714 159? Captipper) - HTTP Traffic Explorer ที่เป็นอันตราย
  • 489 112? Chopshop) - การวิเคราะห์โปรโตคอลและกรอบการถอดรหัส
  • - CloudShark - เครื่องมือบนเว็บสำหรับการวิเคราะห์แพ็คเก็ตและการตรวจจับการจราจรของมัลแวร์
  • 1830 364? Fakenet -Ng) - เครื่องมือวิเคราะห์เครือข่ายแบบไดนามิกรุ่นต่อไป
  • - Fiddler - การสกัดกั้นเว็บพร็อกซีที่ออกแบบมาสำหรับ "การดีบักเว็บ"
  • 188 64? Hale) - Botnet C&C Monitor
  • Haka - ภาษาที่มุ่งเน้นความปลอดภัยโอเพนซอร์สสำหรับการอธิบายโปรโตคอลและใช้นโยบายความปลอดภัยในการรับส่งข้อมูล
  • 95 35? httpreplay) - ไลบรารีสำหรับการแยกวิเคราะห์และอ่านไฟล์ PCAP รวมถึงสตรีม TLS โดยใช้ความลับหลักของ TLS (ใช้ใน Cuckoo Sandbox)
  • InetSim - การจำลองบริการเครือข่ายมีประโยชน์เมื่อสร้างห้องปฏิบัติการมัลแวร์
  • 743 156? Laika Boss) - Laika Boss เป็นการวิเคราะห์มัลแวร์เป็นศูนย์กลางและระบบตรวจจับการบุกรุก
  • 371 60? Malcolm) - Malcolm เป็นชุดเครื่องมือวิเคราะห์การจราจรเครือข่ายที่มีประสิทธิภาพและสามารถปรับใช้งานได้ง่ายสำหรับการจับแพ็คเก็ตแบบเต็มรูปแบบ (ไฟล์ PCAP) และบันทึก ZEEK
  • 1160 216? Malcom) - เครื่องวิเคราะห์การสื่อสารมัลแวร์
  • 6660 1105? Maltrail) - ระบบตรวจจับการจราจรที่เป็นอันตรายใช้ประโยชน์จากสาธารณชน (สีดำ) รายการที่มีเส้นทางที่เป็นอันตรายและ/หรือโดยทั่วไปที่น่าสงสัยและมีอินเทอร์เฟซการรายงานและการวิเคราะห์
  • - MITMPROXY - สกัดกั้นการรับส่งข้อมูลเครือข่ายได้ทันที
  • 6442 1045? Moloch) - การจับจราจร IPv4 การจัดทำดัชนีและระบบฐานข้อมูล
  • NetworkMiner - เครื่องมือวิเคราะห์นิติวิทยาศาสตร์เครือข่ายพร้อมเวอร์ชันฟรี
  • 909 102? NGREP) - ค้นหาผ่านการรับส่งข้อมูลเครือข่ายเช่น GREP
  • 345 61? PCAPVIZ) - โทโพโลยีเครือข่ายและการจราจร Visualizer
  • 58 13? Python ICAP YARA) - เซิร์ฟเวอร์ ICAP พร้อมเครื่องสแกน YARA สำหรับ URL หรือเนื้อหา
  • 78 27? Squidmagic) - Squidmagic เป็นเครื่องมือที่ออกแบบมาเพื่อวิเคราะห์การรับส่งข้อมูลเครือข่ายบนเว็บเพื่อตรวจจับเซิร์ฟเวอร์คำสั่งและการควบคุมส่วนกลาง (C&C) และไซต์ที่เป็นอันตรายโดยใช้ Squid Proxy Server และ Spamhaus
  • TCPDUMP - รวบรวมทราฟฟิกเครือข่าย
  • TCPICK - trach และ rememble tcp สตรีมจากทราฟฟิกเครือข่าย
  • TCPXTRACT - แยกไฟล์จากทราฟฟิกเครือข่าย
  • - Wireshark - เครื่องมือวิเคราะห์การจราจรเครือข่าย

หน่วยความจำนิติวิทยาศาสตร์

เครื่องมือสำหรับการผ่ามัลแวร์ในภาพหน่วยความจำหรือระบบการทำงาน

  • - แบล็กไลท์ - ไคลเอนต์ Windows/MacOS Forensics ที่รองรับ hiberfil, pagefile, การวิเคราะห์หน่วยความจำดิบ
  • 211 48? Damm) - การวิเคราะห์ที่แตกต่างของมัลแวร์ในหน่วยความจำสร้างขึ้นจากความผันผวน
  • 260 42? Evolve) - เว็บอินเตอร์เฟสสำหรับกรอบการทำงานของหน่วยความจำความผันผวน
  • - Findaes - ค้นหาปุ่มเข้ารหัส AES ในหน่วยความจำ
  • 281 57? invtero.net) - กรอบการวิเคราะห์หน่วยความจำความเร็วสูงที่พัฒนาขึ้นใน. NET รองรับ Windows X64 ทั้งหมดรวมถึงความสมบูรณ์ของรหัสและการสนับสนุนการเขียน
  • 52 9? Muninn) - สคริปต์เพื่อทำการวิเคราะห์โดยอัตโนมัติโดยใช้ความผันผวนและสร้างรายงานที่อ่านได้ 226 19? OROCHI) - Orochi เป็นเฟรมเวิร์กโอเพ่นซอร์สสำหรับการวิเคราะห์การถ่ายโอนข้อมูลหน่วยความจำทางนิติวิทยาศาสตร์ร่วมกัน
  • Rekall - กรอบการวิเคราะห์หน่วยความจำซึ่งแยกจากความผันผวนในปี 2013
  • 49 9? TotalRecall) - สคริปต์ขึ้นอยู่กับความผันผวนสำหรับงานการวิเคราะห์มัลแวร์ต่างๆโดยอัตโนมัติ
  • 194 50? Voldiff) - เรียกใช้ความผันผวนบนภาพหน่วยความจำก่อนและหลังการดำเนินการมัลแวร์และรายงานการเปลี่ยนแปลง
  • 7431 1294? ความผันผวน) - กรอบการทำงานของหน่วยความจำขั้นสูง
  • 381 82? Volutility) - เว็บอินเตอร์เฟสสำหรับกรอบการวิเคราะห์หน่วยความจำความผันผวน
  • 621 179? WDBGARK) - ส่วนขยาย Anti -Rootkit WINDBG
  • - Windbg - การตรวจสอบความทรงจำสดและการดีบักเคอร์เนลสำหรับระบบ Windows

สิ่งประดิษฐ์ของ Windows

  • 184 29? ACHOIR) - สคริปต์การตอบสนองของเหตุการณ์สดสำหรับการรวบรวมสิ่งประดิษฐ์ Windows
  • 49 11? Python -evt) - ไลบรารี Python สำหรับการแยกวิเคราะห์บันทึกเหตุการณ์ Windows
  • Python -Registry - Library Python สำหรับการแยกวิเคราะห์ไฟล์รีจิสทรี
  • Regripper ( ? gitHub)) - ?? วิเคราะห์รีจิสทรีที่ใช้ปลั๊กอิน

การจัดเก็บและเวิร์กโฟลว์

  • 158 53? Aleph) - ระบบการวิเคราะห์มัลแวร์โอเพนซอร์ส
  • - Crits - การวิจัยร่วมกันเกี่ยวกับภัยคุกคามมัลแวร์และที่เก็บข้อมูลภัยคุกคาม
  • - FAME-กรอบการวิเคราะห์มัลแวร์ที่มีท่อที่สามารถขยายได้ด้วยโมดูลที่กำหนดเองซึ่งสามารถถูกล่ามโซ่และโต้ตอบซึ่งกันและกันเพื่อทำการวิเคราะห์แบบ end-to-end
  • 134 43? Malwarehouse) - เก็บแท็กและมัลแวร์ค้นหา
  • 376 60? Polichombr) - แพลตฟอร์มการวิเคราะห์มัลแวร์ที่ออกแบบมาเพื่อช่วยนักวิเคราะห์ในการย้อนกลับมัลแวร์ร่วมกัน
  • STOQ - กรอบการวิเคราะห์เนื้อหาแบบกระจายพร้อมการสนับสนุนปลั๊กอินที่กว้างขวางตั้งแต่อินพุตไปจนถึงเอาต์พุตและทุกอย่างในระหว่างนั้น
  • Viper - กรอบการจัดการและการวิเคราะห์แบบไบนารีสำหรับนักวิเคราะห์และนักวิจัย

เบ็ดเตล็ด

  • 6002 1178? Al-Khaser)-มัลแวร์ POC ที่มีความตั้งใจดีที่จะเน้นระบบต่อต้านมัลแวร์
  • 39 12? Cryptoknight) - อัลกอริทึมการเข้ารหัสลับอัตโนมัติวิศวกรรมย้อนกลับและกรอบการจำแนกประเภท
  • 306 59? DC3 -MWCP) - เฟรมเวิร์กการกำหนดค่าการกำหนดค่ามัลแวร์ของ Cyber ​​Crime Center
  • 6727 931? Flare VM) - การกระจายความปลอดภัยที่ปรับแต่งได้อย่างสมบูรณ์แบบ Windows สำหรับการวิเคราะห์มัลแวร์
  • 537 198? MALSPLOITBASE) - ฐานข้อมูลที่มีการหาประโยชน์ที่ใช้โดยมัลแวร์
  • - พิพิธภัณฑ์มัลแวร์ - คอลเลกชันของโปรแกรมมัลแวร์ที่จัดจำหน่ายในปี 1980 และ 1990
  • 1 0? Malware Organizer) - เครื่องมือง่ายๆในการจัดระเบียบไฟล์ที่เป็นอันตราย/อ่อนโยนขนาดใหญ่ลงในโครงสร้างที่จัดระเบียบ
  • 3464 467? Pafish) - Paranoid Fish, a demonstration tool that employs several techniques to detect sandboxes and analysis environments in the same way as malware families do.
  • - REMnux - Linux distribution and docker images for malware reverse engineering and analysis.
  • - Tsurugi Linux - Linux distribution designed to support your DFIR investigations, malware analysis and OSINT (Open Source INTelligence) activities.
  • - Santoku Linux - Linux distribution for mobile forensics, malware analysis, and security.

ทรัพยากร

Books

Essential malware analysis reading material.

  • - Learning Malware Analysis - Learning Malware Analysis: Explore the concepts, tools, and techniques to analuze and investigate Windows malware
  • - Malware Analyst's Cookbook and DVD - Tools and Techniques for Fighting Malicious Code.
  • - Mastering Malware Analysis - Mastering Malware Analysis: The complete malware analyst's guide to combating malicious software, APT, cybercime, and IoT attacks
  • - Mastering Reverse Engineering - Mastering Reverse Engineering: Re-engineer your ethical hacking skills
  • - Practical Malware Analysis - The Hands-On Guide to Dissecting Malicious Software.
  • - Practical Reverse Engineering - Intermediate Reverse Engineering.
  • - Real Digital Forensics - Computer Security and Incident Response.
  • - Rootkits and Bootkits - Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats
  • - The Art of Memory Forensics - Detecting Malware and Threats in Windows, Linux, and Mac Memory.
  • - The IDA Pro Book - The Unofficial Guide to the World's Most Popular Disassembler.
  • - The Rootkit Arsenal - The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System

อื่น

  • 1668 282? APT Notes) - A collection of papers and notes related to Advanced Persistent Threats.
  • 964 282? Ember) - Endgame Malware BEnchmark for Research, a repository that makes it easy to (re)create a machine learning model that can be used to predict a score for a PE file based on static analysis.
  • 10591 742? File Formats posters) - Nice visualization of commonly used file format (including PE & ELF).
  • Honeynet Project - Honeypot tools, papers, and other resources.
  • Kernel Mode - An active community devoted to malware analysis and kernel development.
  • - Malicious Software - Malware blog and resources by Lenny Zeltser.
  • - Malware Analysis Search - Custom Google search engine from Corey Harrell.
  • Malware Analysis Tutorials - The Malware Analysis Tutorials by Dr. Xiang Fu, a great resource for learning practical malware analysis.
  • - Malware Analysis, Threat Intelligence and Reverse Engineering - Presentation introducing the concepts of malware analysis, threat intelligence and reverse engineering. Experience or prior knowledge is not required. Labs link in description.
  • 165 15? Malware Persistence) - Collection of various information focused on malware persistence: detection (techniques), response, pitfalls and the log collection (tools).
  • Malware Samples and Traffic - This blog focuses on network traffic related to malware infections.
  • - Malware Search+++ Firefox extension allows you to easily search some of the most popular malware databases
  • - Practical Malware Analysis Starter Kit - This package contains most of the software referenced in the Practical Malware Analysis book.
  • 3784 788? RPISEC Malware Analysis) - These are the course materials used in the Malware Analysis course at at Rensselaer Polytechnic Institute during Fall 2015.
  • WindowsIR: Malware - Harlan Carvey's page on Malware.
  • 332 73? Windows Registry specification) - Windows registry file format specification.
  • - /r/csirt_tools - Subreddit for CSIRT tools and resources, with a ? malware analysis flair.
  • - /r/Malware - The malware subreddit.
  • - /r/ReverseEngineering - Reverse engineering subreddit, not limited to just malware.

Related Awesome Lists

  • 8295 1455? Android Security)
  • 6387 742? AppSec)
  • 9945 1497? CTFs)
  • 1233 107? Executable Packing)
  • 4039 632? Forensics)
  • 13362 1556? "Hacking")
  • 8757 1267? Honeypots)
  • 1658 438? Industrial Control System Security)
  • 7751 1537? Incident-Response)
  • 5229 739? Infosec)
  • 3149 466? PCAP Tools)
  • 22166 4493? Pentesting)
  • 12586 1938? ความปลอดภัย)
  • 8246 1499? Threat Intelligence)
  • 3608 495? YARA)

การบริจาค

Pull requests and issues with suggestions are welcome! Please read the CONTRIBUTING guidelines before submitting a PR.

ขอบคุณ

This list was made possible by:

  • Lenny Zeltser and other contributors for developing REMnux, where I found many of the tools in this list;
  • Michail Hale Ligh, Steven Adair, Blake Hartstein, and Mather Richard for writing the Malware Analyst's Cookbook , which was a big inspiration for creating the list;
  • And everyone else who has sent pull requests or suggested links to add here!

ขอบคุณ!

แหล่งที่มา

12101 2585? rshipp/awesome-malware-analysis)

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด