All Tools

Wykrycie

• AnalyzePE  - Wrapper dla różnych narzędzi do raportowania plików Windows PE.
• chkrootkit  - wykrywacz rootkitów w Linuksie.
• Rootkit Hunter  - Wykryj rootkity Linux.
• Detect-It-Easy  - program do określania typów plików.
• hashdeep  - oblicza skróty za pomocą różnych algorytmów.
• Loki  - Skaner oparty na hostach dla IOC.
• MASTIFF  - Ramy analizy statycznej.
• MultiScanner  - modułowa struktura skanowania / analizy plików
• nsrllookup  - Narzędzie do wyszukiwania skrótów w bazie NIST’s National Software Reference Library.
• PEV  - wieloplatformowy zestaw narzędzi do pracy z plikami PE, zapewniający bogate w funkcje narzędzia do właściwej analizy podejrzanych plików binarnych.
• totalhash.py  - Skrypt w języku Python do wyszukiwania w bazie danych TotalHash.cymru.com .
• TrID  - Identyfikator pliku.
• YARA  - narzędzie do porównywania wzorców dla analityków.

Skanery online

• NVISO ApkScan  - Dynamiczna analiza pakietów APK
• APK Analyzer  - dynamiczna analiza pakietów APK
• AndroTotal  - Analiza online pakietów APK przeciwko wielu mobilnym aplikacjom antywirusowym
• Skaner AVCaesar- Online i repozytorium złośliwego oprogramowania
• Cryptam  - analizuj podejrzane dokumenty biurowe
• Cuckoo Sandbox  - open source sandbox i automatyczny system analizy
• Malwr  - bezpłatna analiza z instancją online Cuckoo Sandbox
• DeepViz  - Wieloformatowy analizator plików z klasyfikacją maszynową
• detux  - piaskownica opracowana do analizy ruchu złośliwego oprogramowania dla systemu Linux i przechwytywania IOC
• Document Analyzer  - Analiza plików DOC i PDF
• DRAKVUF  - Dynamiczny system analizy złośliwego oprogramowania.
• File Analyzer  - bezpłatna analiza dynamiczna plików PE
• firmware.re  - Rozpakowuje, skanuje i analizuje pakiety oprogramowania
• Analiza hybrydowa  - narzędzie do analizy szkodliwego oprogramowania online
• IRMA  - Asynchroniczna i konfigurowalna platforma analityczna dla podejrzanych plików
• Joe Sandbox  - Głęboka analiza szkodliwego oprogramowania.
• Jotti  - internetowy skaner AV
• Limon  - Sandbox do analizy Linux Malwares
• Malheur  - Automatyczna analiza piaskownicy w zakresie zachowania złośliwego oprogramowania
• MASTIFF Online  - statyczna analiza szkodliwego oprogramowania online
• Metadefender.com  - skanuje plik, hash lub adres IP pod kątem złośliwego oprogramowania
• PDF Examiner  - analizuj podejrzane pliki PDF
• SEE  - “Środowisko wykonawcze Sandboxed”, framework do budowania automatyzacji testów w zabezpieczonych środowiskach
• URL Analyzer  - Dynamiczna analiza plików URL
• VirusTotal  - Analiza online próbek złośliwego oprogramowania i adresów URL
• NoDistribute  - skanowanie plików z ponad 35 antywirusami.

Deobfuscation

• Balbuzard  - Narzędzie do analizy “odwrócenia zaciemniania”
• de4dot  -. Deobfuscator i rozpakowanie .NET
• FLOSS  - Narzędzie do automatycznego rozjaśniania ciągów z plików binarnych ze złośliwym oprogramowaniem
• NoMoreXOR  - Odgadnij 256-bajtowy klucz XOR, korzystając z analizy częstotliwości
• PackerAttacker  - ukryty ekstraktor kodu dla szkodliwego oprogramowania dla systemu Windows
• unpacker  - Zautomatyzowany program do usuwania złośliwego oprogramowania dla szkodliwego oprogramowania dla systemu Windows
• unxor  - Odgadnij klucze XOR przy użyciu znanych ataków tekstowych
• VirtualDeobfuscator  - narzędzie inżynierii odwrotnej do owijania wirtualizacyjnego
• JS Beautifier  - rozpakowanie i dezaktywacja JavaScriptu
• JS Deobfuscator  - narzędzie Deobfuscation dla Javascript
• XORBruteForcer  - Skrypt Pythona do brutalnego wymuszania jednobajtowych kluczy XOR

Inżynieria wsteczna i debugowanie

• angr  - Platforma do binarnej analizy platformy
• bamfdetect  - Identyfikuje i wyodrębnia informacje z botów i złośliwego oprogramowania
• BARF  - Open Source wieloplatformowa analiza binarna i inżynieria wsteczna.
• binnavi  - analiza binarna IDE dla inżynierii odwrotnej
• Capstone  - framework do demontażu dla analizy binarnej i cofania
• codebro  - przeglądarka kodowa oparta na przeglądarce internetowej z podstawową analizą kodu.
• dnSpy  - edytor do montażu .NET, dekompilator i debugger
• Evan’s Debugger (EDB)  - modułowy debugger z Qt GUI
• Fibratus  - narzędzie do eksploracji i śledzenia jądra systemu Windows
• GDB  - Debugger GNU
• GEF  - GDB Enhanced Features, dla wyzyskiwaczy i inżynierów wstecz
•  hackers -grep – Możliwość wyszukiwania ciągów w plikach wykonywalnych PE
• IDA Pro  - Windows disassembler i debugger
• Immunity Debugger  - Debugger do analizy szkodliwego oprogramowania
• ltrace  - narzędzie do dynamicznej analizy plików wykonywalnych systemu Linux
• strace  - narzędzie do dynamicznej analizy plików wykonywalnych systemu Linux
• objdump  - Narzędzie do analizy statycznej dla binarek Linux
• OllyDbg  - Debugger dla plików wykonywalnych Windows
• PANDA  - Platforma do dynamicznej analizy architektury i neutralizacji
• PEDA  - Python Exploit Development Assistance for GDB
• pestudio -Statyczne narzędzie do analizy plików wykonywalnych Windows
• plasma  - Interactive disassembler dla x86 / ARM / MIPS
• PPEE (szczeniak)  - inspektor plików PE.
• Process Monitor  - zaawansowane narzędzie do monitorowania programów Windows
• Pyew  - narzędzie Python do analizy szkodliwego oprogramowania
• Radare2  - środowisko inżynierii odwrotnej
• ROPMEMU  - Ramy do analizy, selekcji i dekompilacji złożonych ataków polegających na ponownym użyciu kodu
• SMRT  - Sublime Malware Research Tool, plugin do Sublime Text 3, skoncentrowany na analizie szkodliwego oprogramowania.
• Triton  - framework dynamicznej analizy binarnej (DBA)
• Udis86  - Biblioteka i narzędzia Disassembler
• Vivisect  - narzędzie Python do analizy szkodliwego oprogramowania
• X64dbg  - Debugger dla systemu Windows

Forensics pamięci

• Zmienność  - Zaawansowany framework kryminalistyki pamięci.
• DAMM  - Analiza różnicowa szkodliwego oprogramowania w pamięci zbudowana na zmienności
• evolve  - interfejs sieciowy dla Volatility Memory Forensics Framework
• FindAES  - Znajdź klucze szyfrowania AES w pamięci
• Muninn  - skrypt do automatyzacji części analizy za pomocą zmienności i utworzenia czytelnego raportu
• Rekall  - framework analizy pamięci (z wideł Volatility ).
• TotalRecall  - Skrypt oparty na Volatility do automatyzacji różnych zadań analizy złośliwego oprogramowania
• WinDbg  - Kernel debugger dla systemów Windows

Analiza pakietów

• PacketTotal  - silnik online do analizy plików  .pcap i wizualizacji ruchu sieciowego w ramach, przydatny do analizy szkodliwego oprogramowania i reagowania na incydenty. Moja recenzja
• NetworkTotal  - Analiza online plików pcap do wykrywania wirusów, robaków, trojanów i złośliwego oprogramowania.
• Network Miner  - narzędzie do analizy sieci (NFAT) dla systemu Windows
• Wireshark  – Szeroko stosowany analizator protokołów sieciowych.

Analiza witryny

• Desenmascara.me  - Narzędzie do pobierania metadanych ze stron internetowych
• Dig  - kopanie online i inne narzędzia sieciowe
• dnstwist  - Mechanizm permutacji nazw domenowych służący do wykrywania przy pisowni , phishingu i szpiegostwa korporacyjnego
• IPinfo  - Zbierz informacje na temat adresu IP lub domeny, przeszukując zasoby online
• TekDefense Automator  - narzędzie OSINT do zbierania informacji o adresach URL, adresach IP lub hasłach
• Machinae  - narzędzie OSINT do zbierania informacji o adresach URL, adresach IP lub hashach
• mailchecker  - Biblioteka tymczasowych wiadomości e-mail z różnymi językami
• SenderBase  - Wyszukaj adres IP, domenę lub właściciela sieci
• SpamCop  - lista blokowania spamu na bazie IP
• SpamHaus  - lista zablokowana na podstawie domen i adresów IP
• Sucuri SiteCheck  - Malware i skaner stron WWW
• URLQuery  - Skaner adresów URL
• Malzilla  - analizuj złośliwe strony internetowe.
• Whois  - DomainTools bezpłatne wyszukiwanie whois online
• ZScalar Zulu  - Zulu Risk Analyzer
• Firebug  - rozszerzenie Firefox do tworzenia stron internetowych.
• Java Decompiler  - Dekompiluj i sprawdzaj aplikacje Java
• Java IDX Parser  - analizuje pliki pamięci podręcznej Java IDX
• JSDetox  - narzędzie do analizy złośliwego oprogramowania JavaScript
• jsunpack-n  - Javascript unpacker, który emuluje funkcjonalność przeglądarki
• Krakatau  - dekompilator Java, asembler i deasembler
• RABCDAsm  - ActionSonic Bytecode Disassembler
• swftools  - Dekompilator Adobe Flash.
• xxxswf  - Narzędzie do analizy plików Flash
• Spidermonkey  - silnik JavaScript Mozilli do debugowania złośliwego JS
• PunkSpider  - wyszukiwarka słabych punktów aplikacji internetowych. Moja recenzja

Zasoby

• Praktyczna analiza  szkodliwego oprogramowania – praktyczny przewodnik po złośliwym oprogramowaniu.
• The IDA Pro Book  – nieoficjalny przewodnik po najpopularniejszym na świecie Disassembler.
• The Art of Memory Forensics  – Wykrywanie złośliwego oprogramowania i zagrożeń w pamięciach Windows, Linux i Mac
• Uwagi APT  - Zbiór artykułów związanych z zaawansowanymi trwałymi zagrożeniami
• Formaty plików plakaty  - Powszechnie używany format pliku
• Projekt Honeynet  - narzędzia, papiery i inne zasoby Honeypot
• Tryb jądra – analiza oprogramowania i rozwój jądra
• Analizy szkodliwego oprogramowania  - niestandardowa wyszukiwarka Google firmy Corey Harrell .
• Samouczki do analizy szkodliwego oprogramowania – samouczki analizy oprogramowania antywirusowego
• Malware Samples i Traffic  - Blog koncentruje się na ruchu w sieci związanym z infekcjami malware
• WindowsIR: Malware  - strona Harlana Carveya na temat Malware
• / r / csirt_tools  - subreddita narzędzi CSIRT i zasobów, z malware analizy
• / r / Malware  - Subreddit złośliwego oprogramowania
• / r / ReverseEngineering  - Reverse engineering subreddit