All Tools

Wykrycie

  • AnalyzePE  - Wrapper dla różnych narzędzi do raportowania plików Windows PE.
  • chkrootkit  - wykrywacz rootkitów w Linuksie.
  • Rootkit Hunter  - Wykryj rootkity Linux.
  • Detect-It-Easy  - program do określania typów plików.
  • hashdeep  - oblicza skróty za pomocą różnych algorytmów.
  • Loki  - Skaner oparty na hostach dla IOC.
  • MASTIFF  - Ramy analizy statycznej.
  • MultiScanner  - modułowa struktura skanowania / analizy plików
  • nsrllookup  - Narzędzie do wyszukiwania skrótów w bazie NIST’s National Software Reference Library.
  • PEV  - wieloplatformowy zestaw narzędzi do pracy z plikami PE, zapewniający bogate w funkcje narzędzia do właściwej analizy podejrzanych plików binarnych.
  • totalhash.py  - Skrypt w języku Python do wyszukiwania w bazie danych TotalHash.cymru.com .
  • TrID  - Identyfikator pliku.
  • YARA  - narzędzie do porównywania wzorców dla analityków.

Skanery online

  • NVISO ApkScan  - Dynamiczna analiza pakietów APK
  • APK Analyzer  - dynamiczna analiza pakietów APK
  • AndroTotal  - Analiza online pakietów APK przeciwko wielu mobilnym aplikacjom antywirusowym
  • Skaner AVCaesar- Online i repozytorium złośliwego oprogramowania
  • Cryptam  - analizuj podejrzane dokumenty biurowe
  • Cuckoo Sandbox  - open source sandbox i automatyczny system analizy
  • Malwr  - bezpłatna analiza z instancją online Cuckoo Sandbox
  • DeepViz  - Wieloformatowy analizator plików z klasyfikacją maszynową
  • detux  - piaskownica opracowana do analizy ruchu złośliwego oprogramowania dla systemu Linux i przechwytywania IOC
  • Document Analyzer  - Analiza plików DOC i PDF
  • DRAKVUF  - Dynamiczny system analizy złośliwego oprogramowania.
  • File Analyzer  - bezpłatna analiza dynamiczna plików PE
  • firmware.re  - Rozpakowuje, skanuje i analizuje pakiety oprogramowania
  • Analiza hybrydowa  - narzędzie do analizy szkodliwego oprogramowania online
  • IRMA  - Asynchroniczna i konfigurowalna platforma analityczna dla podejrzanych plików
  • Joe Sandbox  - Głęboka analiza szkodliwego oprogramowania.
  • Jotti  - internetowy skaner AV
  • Limon  - Sandbox do analizy Linux Malwares
  • Malheur  - Automatyczna analiza piaskownicy w zakresie zachowania złośliwego oprogramowania
  • MASTIFF Online  - statyczna analiza szkodliwego oprogramowania online
  • Metadefender.com  - skanuje plik, hash lub adres IP pod kątem złośliwego oprogramowania
  • PDF Examiner  - analizuj podejrzane pliki PDF
  • SEE  - “Środowisko wykonawcze Sandboxed”, framework do budowania automatyzacji testów w zabezpieczonych środowiskach
  • URL Analyzer  - Dynamiczna analiza plików URL
  • VirusTotal  - Analiza online próbek złośliwego oprogramowania i adresów URL
  • NoDistribute  - skanowanie plików z ponad 35 antywirusami.

Deobfuscation

  • Balbuzard  - Narzędzie do analizy “odwrócenia zaciemniania”
  • de4dot  -. Deobfuscator i rozpakowanie .NET
  • FLOSS  - Narzędzie do automatycznego rozjaśniania ciągów z plików binarnych ze złośliwym oprogramowaniem
  • NoMoreXOR  - Odgadnij 256-bajtowy klucz XOR, korzystając z analizy częstotliwości
  • PackerAttacker  - ukryty ekstraktor kodu dla szkodliwego oprogramowania dla systemu Windows
  • unpacker  - Zautomatyzowany program do usuwania złośliwego oprogramowania dla szkodliwego oprogramowania dla systemu Windows
  • unxor  - Odgadnij klucze XOR przy użyciu znanych ataków tekstowych
  • VirtualDeobfuscator  - narzędzie inżynierii odwrotnej do owijania wirtualizacyjnego
  • JS Beautifier  - rozpakowanie i dezaktywacja JavaScriptu
  • JS Deobfuscator  - narzędzie Deobfuscation dla Javascript
  • XORBruteForcer  - Skrypt Pythona do brutalnego wymuszania jednobajtowych kluczy XOR

Inżynieria wsteczna i debugowanie

  • angr  - Platforma do binarnej analizy platformy
  • bamfdetect  - Identyfikuje i wyodrębnia informacje z botów i złośliwego oprogramowania
  • BARF  - Open Source wieloplatformowa analiza binarna i inżynieria wsteczna.
  • binnavi  - analiza binarna IDE dla inżynierii odwrotnej
  • Capstone  - framework do demontażu dla analizy binarnej i cofania
  • codebro  - przeglądarka kodowa oparta na przeglądarce internetowej z podstawową analizą kodu.
  • dnSpy  - edytor do montażu .NET, dekompilator i debugger
  • Evan’s Debugger (EDB)  - modułowy debugger z Qt GUI
  • Fibratus  - narzędzie do eksploracji i śledzenia jądra systemu Windows
  • GDB  - Debugger GNU
  • GEF  - GDB Enhanced Features, dla wyzyskiwaczy i inżynierów wstecz
  •  hackers -grep – Możliwość wyszukiwania ciągów w plikach wykonywalnych PE
  • IDA Pro  - Windows disassembler i debugger
  • Immunity Debugger  - Debugger do analizy szkodliwego oprogramowania
  • ltrace  - narzędzie do dynamicznej analizy plików wykonywalnych systemu Linux
  • strace  - narzędzie do dynamicznej analizy plików wykonywalnych systemu Linux
  • objdump  - Narzędzie do analizy statycznej dla binarek Linux
  • OllyDbg  - Debugger dla plików wykonywalnych Windows
  • PANDA  - Platforma do dynamicznej analizy architektury i neutralizacji
  • PEDA  - Python Exploit Development Assistance for GDB
  • pestudio -Statyczne narzędzie do analizy plików wykonywalnych Windows
  • plasma  - Interactive disassembler dla x86 / ARM / MIPS
  • PPEE (szczeniak)  - inspektor plików PE.
  • Process Monitor  - zaawansowane narzędzie do monitorowania programów Windows
  • Pyew  - narzędzie Python do analizy szkodliwego oprogramowania
  • Radare2  - środowisko inżynierii odwrotnej
  • ROPMEMU  - Ramy do analizy, selekcji i dekompilacji złożonych ataków polegających na ponownym użyciu kodu
  • SMRT  - Sublime Malware Research Tool, plugin do Sublime Text 3, skoncentrowany na analizie szkodliwego oprogramowania.
  • Triton  - framework dynamicznej analizy binarnej (DBA)
  • Udis86  - Biblioteka i narzędzia Disassembler
  • Vivisect  - narzędzie Python do analizy szkodliwego oprogramowania
  • X64dbg  - Debugger dla systemu Windows

Forensics pamięci

  • Zmienność  - Zaawansowany framework kryminalistyki pamięci.
  • DAMM  - Analiza różnicowa szkodliwego oprogramowania w pamięci zbudowana na zmienności
  • evolve  - interfejs sieciowy dla Volatility Memory Forensics Framework
  • FindAES  - Znajdź klucze szyfrowania AES w pamięci
  • Muninn  - skrypt do automatyzacji części analizy za pomocą zmienności i utworzenia czytelnego raportu
  • Rekall  - framework analizy pamięci (z wideł Volatility ).
  • TotalRecall  - Skrypt oparty na Volatility do automatyzacji różnych zadań analizy złośliwego oprogramowania
  • WinDbg  - Kernel debugger dla systemów Windows

Analiza pakietów

  • PacketTotal  - silnik online do analizy plików  .pcap i wizualizacji ruchu sieciowego w ramach, przydatny do analizy szkodliwego oprogramowania i reagowania na incydenty. Moja recenzja
  • NetworkTotal  - Analiza online plików pcap do wykrywania wirusów, robaków, trojanów i złośliwego oprogramowania.
  • Network Miner  - narzędzie do analizy sieci (NFAT) dla systemu Windows
  • Wireshark  – Szeroko stosowany analizator protokołów sieciowych.

Analiza witryny

  • Desenmascara.me  - Narzędzie do pobierania metadanych ze stron internetowych
  • Dig  - kopanie online i inne narzędzia sieciowe
  • dnstwist  - Mechanizm permutacji nazw domenowych służący do wykrywania przy pisowni , phishingu i szpiegostwa korporacyjnego
  • IPinfo  - Zbierz informacje na temat adresu IP lub domeny, przeszukując zasoby online
  • TekDefense Automator  - narzędzie OSINT do zbierania informacji o adresach URL, adresach IP lub hasłach
  • Machinae  - narzędzie OSINT do zbierania informacji o adresach URL, adresach IP lub hashach
  • mailchecker  - Biblioteka tymczasowych wiadomości e-mail z różnymi językami
  • SenderBase  - Wyszukaj adres IP, domenę lub właściciela sieci
  • SpamCop  - lista blokowania spamu na bazie IP
  • SpamHaus  - lista zablokowana na podstawie domen i adresów IP
  • Sucuri SiteCheck  - Malware i skaner stron WWW
  • URLQuery  - Skaner adresów URL
  • Malzilla  - analizuj złośliwe strony internetowe.
  • Whois  - DomainTools bezpłatne wyszukiwanie whois online
  • ZScalar Zulu  - Zulu Risk Analyzer
  • Firebug  - rozszerzenie Firefox do tworzenia stron internetowych.
  • Java Decompiler  - Dekompiluj i sprawdzaj aplikacje Java
  • Java IDX Parser  - analizuje pliki pamięci podręcznej Java IDX
  • JSDetox  - narzędzie do analizy złośliwego oprogramowania JavaScript
  • jsunpack-n  - Javascript unpacker, który emuluje funkcjonalność przeglądarki
  • Krakatau  - dekompilator Java, asembler i deasembler
  • RABCDAsm  - ActionSonic Bytecode Disassembler
  • swftools  - Dekompilator Adobe Flash.
  • xxxswf  - Narzędzie do analizy plików Flash
  • Spidermonkey  - silnik JavaScript Mozilli do debugowania złośliwego JS
  • PunkSpider  - wyszukiwarka słabych punktów aplikacji internetowych. Moja recenzja

Zasoby