Wykrycie
- AnalyzePE - Wrapper dla różnych narzędzi do raportowania plików Windows PE.
- chkrootkit - wykrywacz rootkitów w Linuksie.
- Rootkit Hunter - Wykryj rootkity Linux.
- Detect-It-Easy - program do określania typów plików.
- hashdeep - oblicza skróty za pomocą różnych algorytmów.
- Loki - Skaner oparty na hostach dla IOC.
- MASTIFF - Ramy analizy statycznej.
- MultiScanner - modułowa struktura skanowania / analizy plików
- nsrllookup - Narzędzie do wyszukiwania skrótów w bazie NIST’s National Software Reference Library.
- PEV - wieloplatformowy zestaw narzędzi do pracy z plikami PE, zapewniający bogate w funkcje narzędzia do właściwej analizy podejrzanych plików binarnych.
- totalhash.py - Skrypt w języku Python do wyszukiwania w bazie danych TotalHash.cymru.com .
- TrID - Identyfikator pliku.
- YARA - narzędzie do porównywania wzorców dla analityków.
Skanery online
- NVISO ApkScan - Dynamiczna analiza pakietów APK
- APK Analyzer - dynamiczna analiza pakietów APK
- AndroTotal - Analiza online pakietów APK przeciwko wielu mobilnym aplikacjom antywirusowym
- Skaner AVCaesar- Online i repozytorium złośliwego oprogramowania
- Cryptam - analizuj podejrzane dokumenty biurowe
- Cuckoo Sandbox - open source sandbox i automatyczny system analizy
- Malwr - bezpłatna analiza z instancją online Cuckoo Sandbox
- DeepViz - Wieloformatowy analizator plików z klasyfikacją maszynową
- detux - piaskownica opracowana do analizy ruchu złośliwego oprogramowania dla systemu Linux i przechwytywania IOC
- Document Analyzer - Analiza plików DOC i PDF
- DRAKVUF - Dynamiczny system analizy złośliwego oprogramowania.
- File Analyzer - bezpłatna analiza dynamiczna plików PE
- firmware.re - Rozpakowuje, skanuje i analizuje pakiety oprogramowania
- Analiza hybrydowa - narzędzie do analizy szkodliwego oprogramowania online
- IRMA - Asynchroniczna i konfigurowalna platforma analityczna dla podejrzanych plików
- Joe Sandbox - Głęboka analiza szkodliwego oprogramowania.
- Jotti - internetowy skaner AV
- Limon - Sandbox do analizy Linux Malwares
- Malheur - Automatyczna analiza piaskownicy w zakresie zachowania złośliwego oprogramowania
- MASTIFF Online - statyczna analiza szkodliwego oprogramowania online
- Metadefender.com - skanuje plik, hash lub adres IP pod kątem złośliwego oprogramowania
- PDF Examiner - analizuj podejrzane pliki PDF
- SEE - “Środowisko wykonawcze Sandboxed”, framework do budowania automatyzacji testów w zabezpieczonych środowiskach
- URL Analyzer - Dynamiczna analiza plików URL
- VirusTotal - Analiza online próbek złośliwego oprogramowania i adresów URL
- NoDistribute - skanowanie plików z ponad 35 antywirusami.
Deobfuscation
- Balbuzard - Narzędzie do analizy “odwrócenia zaciemniania”
- de4dot -. Deobfuscator i rozpakowanie .NET
- FLOSS - Narzędzie do automatycznego rozjaśniania ciągów z plików binarnych ze złośliwym oprogramowaniem
- NoMoreXOR - Odgadnij 256-bajtowy klucz XOR, korzystając z analizy częstotliwości
- PackerAttacker - ukryty ekstraktor kodu dla szkodliwego oprogramowania dla systemu Windows
- unpacker - Zautomatyzowany program do usuwania złośliwego oprogramowania dla szkodliwego oprogramowania dla systemu Windows
- unxor - Odgadnij klucze XOR przy użyciu znanych ataków tekstowych
- VirtualDeobfuscator - narzędzie inżynierii odwrotnej do owijania wirtualizacyjnego
- JS Beautifier - rozpakowanie i dezaktywacja JavaScriptu
- JS Deobfuscator - narzędzie Deobfuscation dla Javascript
- XORBruteForcer - Skrypt Pythona do brutalnego wymuszania jednobajtowych kluczy XOR
Inżynieria wsteczna i debugowanie
- angr - Platforma do binarnej analizy platformy
- bamfdetect - Identyfikuje i wyodrębnia informacje z botów i złośliwego oprogramowania
- BARF - Open Source wieloplatformowa analiza binarna i inżynieria wsteczna.
- binnavi - analiza binarna IDE dla inżynierii odwrotnej
- Capstone - framework do demontażu dla analizy binarnej i cofania
- codebro - przeglądarka kodowa oparta na przeglądarce internetowej z podstawową analizą kodu.
- dnSpy - edytor do montażu .NET, dekompilator i debugger
- Evan’s Debugger (EDB) - modułowy debugger z Qt GUI
- Fibratus - narzędzie do eksploracji i śledzenia jądra systemu Windows
- GDB - Debugger GNU
- GEF - GDB Enhanced Features, dla wyzyskiwaczy i inżynierów wstecz
- hackers -grep – Możliwość wyszukiwania ciągów w plikach wykonywalnych PE
- IDA Pro - Windows disassembler i debugger
- Immunity Debugger - Debugger do analizy szkodliwego oprogramowania
- ltrace - narzędzie do dynamicznej analizy plików wykonywalnych systemu Linux
- strace - narzędzie do dynamicznej analizy plików wykonywalnych systemu Linux
- objdump - Narzędzie do analizy statycznej dla binarek Linux
- OllyDbg - Debugger dla plików wykonywalnych Windows
- PANDA - Platforma do dynamicznej analizy architektury i neutralizacji
- PEDA - Python Exploit Development Assistance for GDB
- pestudio -Statyczne narzędzie do analizy plików wykonywalnych Windows
- plasma - Interactive disassembler dla x86 / ARM / MIPS
- PPEE (szczeniak) - inspektor plików PE.
- Process Monitor - zaawansowane narzędzie do monitorowania programów Windows
- Pyew - narzędzie Python do analizy szkodliwego oprogramowania
- Radare2 - środowisko inżynierii odwrotnej
- ROPMEMU - Ramy do analizy, selekcji i dekompilacji złożonych ataków polegających na ponownym użyciu kodu
- SMRT - Sublime Malware Research Tool, plugin do Sublime Text 3, skoncentrowany na analizie szkodliwego oprogramowania.
- Triton - framework dynamicznej analizy binarnej (DBA)
- Udis86 - Biblioteka i narzędzia Disassembler
- Vivisect - narzędzie Python do analizy szkodliwego oprogramowania
- X64dbg - Debugger dla systemu Windows
Forensics pamięci
- Zmienność - Zaawansowany framework kryminalistyki pamięci.
- DAMM - Analiza różnicowa szkodliwego oprogramowania w pamięci zbudowana na zmienności
- evolve - interfejs sieciowy dla Volatility Memory Forensics Framework
- FindAES - Znajdź klucze szyfrowania AES w pamięci
- Muninn - skrypt do automatyzacji części analizy za pomocą zmienności i utworzenia czytelnego raportu
- Rekall - framework analizy pamięci (z wideł Volatility ).
- TotalRecall - Skrypt oparty na Volatility do automatyzacji różnych zadań analizy złośliwego oprogramowania
- WinDbg - Kernel debugger dla systemów Windows
Analiza pakietów
- PacketTotal - silnik online do analizy plików .pcap i wizualizacji ruchu sieciowego w ramach, przydatny do analizy szkodliwego oprogramowania i reagowania na incydenty. Moja recenzja
- NetworkTotal - Analiza online plików pcap do wykrywania wirusów, robaków, trojanów i złośliwego oprogramowania.
- Network Miner - narzędzie do analizy sieci (NFAT) dla systemu Windows
- Wireshark – Szeroko stosowany analizator protokołów sieciowych.
Analiza witryny
- Desenmascara.me - Narzędzie do pobierania metadanych ze stron internetowych
- Dig - kopanie online i inne narzędzia sieciowe
- dnstwist - Mechanizm permutacji nazw domenowych służący do wykrywania przy pisowni , phishingu i szpiegostwa korporacyjnego
- IPinfo - Zbierz informacje na temat adresu IP lub domeny, przeszukując zasoby online
- TekDefense Automator - narzędzie OSINT do zbierania informacji o adresach URL, adresach IP lub hasłach
- Machinae - narzędzie OSINT do zbierania informacji o adresach URL, adresach IP lub hashach
- mailchecker - Biblioteka tymczasowych wiadomości e-mail z różnymi językami
- SenderBase - Wyszukaj adres IP, domenę lub właściciela sieci
- SpamCop - lista blokowania spamu na bazie IP
- SpamHaus - lista zablokowana na podstawie domen i adresów IP
- Sucuri SiteCheck - Malware i skaner stron WWW
- URLQuery - Skaner adresów URL
- Malzilla - analizuj złośliwe strony internetowe.
- Whois - DomainTools bezpłatne wyszukiwanie whois online
- ZScalar Zulu - Zulu Risk Analyzer
- Firebug - rozszerzenie Firefox do tworzenia stron internetowych.
- Java Decompiler - Dekompiluj i sprawdzaj aplikacje Java
- Java IDX Parser - analizuje pliki pamięci podręcznej Java IDX
- JSDetox - narzędzie do analizy złośliwego oprogramowania JavaScript
- jsunpack-n - Javascript unpacker, który emuluje funkcjonalność przeglądarki
- Krakatau - dekompilator Java, asembler i deasembler
- RABCDAsm - ActionSonic Bytecode Disassembler
- swftools - Dekompilator Adobe Flash.
- xxxswf - Narzędzie do analizy plików Flash
- Spidermonkey - silnik JavaScript Mozilli do debugowania złośliwego JS
- PunkSpider - wyszukiwarka słabych punktów aplikacji internetowych. Moja recenzja
Zasoby
- Praktyczna analiza szkodliwego oprogramowania – praktyczny przewodnik po złośliwym oprogramowaniu.
- The IDA Pro Book – nieoficjalny przewodnik po najpopularniejszym na świecie Disassembler.
- The Art of Memory Forensics – Wykrywanie złośliwego oprogramowania i zagrożeń w pamięciach Windows, Linux i Mac
- Uwagi APT - Zbiór artykułów związanych z zaawansowanymi trwałymi zagrożeniami
- Formaty plików plakaty - Powszechnie używany format pliku
- Projekt Honeynet - narzędzia, papiery i inne zasoby Honeypot
- Tryb jądra – analiza oprogramowania i rozwój jądra
- Analizy szkodliwego oprogramowania - niestandardowa wyszukiwarka Google firmy Corey Harrell .
- Samouczki do analizy szkodliwego oprogramowania – samouczki analizy oprogramowania antywirusowego
- Malware Samples i Traffic - Blog koncentruje się na ruchu w sieci związanym z infekcjami malware
- WindowsIR: Malware - strona Harlana Carveya na temat Malware
- / r / csirt_tools - subreddita narzędzi CSIRT i zasobów, z malware analizy
- / r / Malware - Subreddit złośliwego oprogramowania
- / r / ReverseEngineering - Reverse engineering subreddit