网络工具您现在的位置是:首页 > 工具箱 > 网络工具

网络安全,不可不知的恶意软件分析大合集

<a href='mailto:'>微wx笑</a>的头像微wx笑2019-11-06 17:10:12网络工具人已围观关键字:网络安全,恶意软件

简介这个列表记录着那些令人称赞的恶意软件分析工具和资源。受到 awesome-python 和 awesome-php 的启迪。恶意软件集合匿名代理蜜罐恶意软件样本库开源威胁情报工具其他资源检

这个列表记录着那些令人称赞的恶意软件分析工具和资源。受到 awesome-python 和 awesome-php 的启迪。nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 恶意软件集合nrT编程技术_踩坑日志_进阶指南 - 无知人生

    • 匿名代理nrT编程技术_踩坑日志_进阶指南 - 无知人生

    • 蜜罐nrT编程技术_踩坑日志_进阶指南 - 无知人生

    • 恶意软件样本库nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 开源威胁情报nrT编程技术_踩坑日志_进阶指南 - 无知人生

    • 工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

    • 其他资源nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 检测与分类nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 在线扫描与沙盒nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 域名分析nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 浏览器恶意软件nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 文档和 ShellcodenrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 文件提取nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 去混淆nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 调试与逆向工程nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 网络nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 内存取证nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Windows 神器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 存储和工作流nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 杂项nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 资源nrT编程技术_踩坑日志_进阶指南 - 无知人生

    • 书籍nrT编程技术_踩坑日志_进阶指南 - 无知人生

    • 其它nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 相关 Awesome 清单nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 贡献者nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 致谢nrT编程技术_踩坑日志_进阶指南 - 无知人生


恶意软件集合

匿名代理

对于分析人员的 Web 流量匿名方案nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Anonymouse.org - 一个免费、基于 Web 的匿名代理nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • OpenVPN - VPN 软件和托管解决方案nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Privoxy - 一个带有隐私保护功能的开源代理服务器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Tor - 洋葱路由器,为了在浏览网页时不留下客户端 IP 地址nrT编程技术_踩坑日志_进阶指南 - 无知人生

蜜罐

捕获和收集你自己的样本nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Conpot - ICS/SCADA 蜜罐nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Cowrie - 基于 Kippo 的 SSH 蜜罐nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • DemoHunter - 低交互分布式蜜罐nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Dionaea - 用来捕获恶意软件的蜜罐nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Glastopf - Web 应用蜜罐nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Honeyd - 创建一个虚拟蜜罐nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • HoneyDrive - 蜜罐包的 Linux 发行版nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Mnemosyne - 受 Dinoaea 支持的蜜罐数据标准化nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Thug - 用来调查恶意网站的低交互蜜罐nrT编程技术_踩坑日志_进阶指南 - 无知人生

恶意软件样本库

收集用于分析的恶意软件样本nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Clean MX - 恶意软件和恶意域名的实时数据库nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Contagio - 近期的恶意软件样本和分析的收集nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Exploit Database - Exploit 和 shellcode 样本nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Infosec - CERT-PA - 恶意软件样本收集与分析nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malpedia - 为调查恶意软件提供快速可识别、可操作的上下文资源nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malshare - 在恶意网站上得到的大量恶意样本库nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Open Malware Project - 样本信息和下载nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Ragpicker - 基于 malware crawler 的一个插件nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • theZoo - 分析人员的实时恶意样本库nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Tracker h3x - Agregator 的恶意软件跟踪和下载地址nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • vduddu malware repo - 多种恶意软件文件与源码收集nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • VirusBay - 基于社区的恶意软件仓库nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • ViruSign - 除 ClamAV 外的反病毒程序检出的恶意软件数据库nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • VirusShare - 恶意软件库nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • VX Vault - 恶意软件样本的主动收集nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Zeltser's Sources - 由 Lenny Zeltser 整理的恶意软件样本源列表nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Zeus Source Code - 2011 年 Zeus 源码泄露nrT编程技术_踩坑日志_进阶指南 - 无知人生

开源威胁情报

工具

收集、分析 IOC 信息nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • AbuseHelper - 用于接收和重新分发威胁情报的开源框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • AlienVault Open Threat Exchange - 威胁情报的共享与合作nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Combine - 从公开的信息源中得到威胁情报信息nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Fileintel - 文件情报nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Hostintel - 主机情报nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • IntelMQ - CERT 使用消息队列来处理应急数据的工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • IOC Editor - Mandiant 出品的一个免费的 XML IOC 文件编辑器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • iocextract - 高级 IOC 提取工具,Python 库与命令行工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • ioc_writer - 开发的用于 OpenIOC 对象的 Python 库nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • MalPipe - 恶意软件/IOC 提取和处理引擎,收集丰富的数据nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Massive Octo Spice - 由 CSIRT Gadgets Foundation发起,之前叫做 CIF (Collective Intelligence Framework),从各种信息源聚合 IOC 信息nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • MISP - 由 The MISP Project 发起的恶意软件信息共享平台nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Pulsedive - 社区驱动的免费威胁情报平台,在开源资源中收集 IOCnrT编程技术_踩坑日志_进阶指南 - 无知人生

  • PyIOCe - 一个 Python OpenIOC 编辑器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • RiskIQ - 研究、链接、标注和分享 IP 与 域名nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • threataggregator - 聚合来自多个信息源的安全威胁,包括 other resources 列表中的一些nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • ThreatCrowd - 带有图形可视化的威胁搜索引擎nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • ThreatTracker - 一个 Python 脚本,用于根据 Google 自定义搜索引擎检索的 IOC 监视、生成警报nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • TIQ-test - 威胁情报源的数据可视化和统计分析nrT编程技术_踩坑日志_进阶指南 - 无知人生

其他资源

威胁情报和 IOC 资源nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Autoshun (list) - Snort 插件和黑名单nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Bambenek Consulting Feeds - 基于恶意 DGA 算法的 OSINT 订阅nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Fidelis Barncat - 可扩展的恶意软件配置数据库(必须有请求权限)nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • CI Army (list) - 网络安全黑名单nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Critical Stack- Free Intel Market - 免费的英特尔去重聚合项目,有超过 90 种订阅以及超过一百二十万个威胁情报信息nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Cybercrime tracker - 多个僵尸网络的活动跟踪nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • FireEye IOCs - 由 FireEye 共享的 IOC 信息nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • FireHOL IP Lists - 针对攻击、恶意软件的更改历史、国家地图和保留政策的 350+ IP 的跟踪nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • HoneyDB - 社区驱动的蜜罐传感器数据收集与聚合nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • hpfeeds - 蜜罐订阅协议nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • CERT-PA 列表 (IP - 域名 - URL) - 黑名单服务nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Internet Storm Center (DShield) - 日志和可搜索的事件数据库,并且带有 Web API(非官方 Python 库).nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • malc0de - 搜索事件数据库nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malware Domain List - 搜索和分享恶意软件 URLnrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Metadefender Threat Intelligence Feed - 在 MetaDefender Cloud 中查询文件哈希值nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • OpenIOC - 威胁情报共享框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Ransomware overview - 勒索软件的概述列表nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • STIX - Structured Threat Information eXpression - 通过标准化的语言来表示、共享网络威胁信息 MITRE 相关:nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • SystemLookup - SystemLookup 可以提供合法的或PUP的组件信息nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • ThreatMiner - 威胁情报数据挖掘接口nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • threatRECON - 搜索指标,每月最多一千次nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Yara rules - Yara 规则集nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • YETI - Yeti 是一个旨在组织数据中的可观察性、IOC 指标、TTP 和威胁情报nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • ZeuS Tracker - ZeuS 黑名单nrT编程技术_踩坑日志_进阶指南 - 无知人生

检测与分类

反病毒和其他恶意软件识别工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • AnalyzePE - Windows PE 文件的分析器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Assemblyline - 大规模分布式文件分析框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • BinaryAlert - 开源、无服务 AWS 管道,用于对上传的文件使用 YARA 进行扫描和报警nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • chkrootkit - 本地 Linux rootkit 检测nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • ClamAV - 开源反病毒引擎nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Detect-It-Easy - 用于确定文件类型的程序nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Exeinfo PE - 加壳、压缩检测工具,带有脱壳信息nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • ExifTool - 读、写、编辑文件的元数据nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • File Scanning Framework - 模块化的递归文件扫描解决方案nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Generic File Parser - 单个库解析工具,用来提取元数据、进行静态分析与检测文件内的宏nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • hashdeep - 用各种算法计算哈希值nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • HashCheck - 可使用各种算法计算哈希值的 Windows shell 扩展nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Loki - 基于主机的 IOC 扫描器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malfunction - 在功能层面对恶意软件进行分类和比较nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Manalyze - PE 文件的静态分析工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • MASTIFF - 静态分析框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • MultiScanner - 模块化文件扫描/分析框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • nsrllookup - 查询 NIST's National Software Reference Library 数据库中哈希的工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • packerid - 跨平台的 PEiD 的替代品nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • PE-bear - PE 文件的逆向工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • PEV - 为正确分析可疑的二进制文件提供功能丰富工具的 PE 文件多平台分析工具集nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Rootkit Hunter - 检测 Linux 的 rootkitsnrT编程技术_踩坑日志_进阶指南 - 无知人生

  • ssdeep - 计算模糊哈希值nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • totalhash.py - 一个简单搜索TotalHash.com 数据库的 Python 脚本nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • TrID - 文件识别nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • virustotal-falsepositive-detector - 基于命名相似性来分析 Virustotal Report 来寻找潜在误报的工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • YARA - 分析师利用的模式识别工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Yara rules generator - 基于恶意样本生成 yara 规则,也包含避免误报的字符串数据库nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Yara Finder - 使用不同 yara 规则匹配文件的简单工具,以期找到可疑指标nrT编程技术_踩坑日志_进阶指南 - 无知人生

在线扫描与沙盒

基于 Web 的多反病毒引擎扫描器和恶意软件自动分析的沙盒nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • anlyz.io - 在线沙盒nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • any.run - 在线交互式沙盒nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • AndroTotal - 利用多个移动反病毒软件进行免费在线分析 AppnrT编程技术_踩坑日志_进阶指南 - 无知人生

  • AVCaesar - Malware.lu 在线扫描器和恶意软件集合nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Cryptam - 分析可疑的 Office 文档nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Cuckoo Sandbox - 开源、自主的沙盒和自动分析系统nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • cuckoo-modified - GPL 许可证的 Cuckoo 沙盒的修改版,由于法律原因作者没有将其分支合并nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • cuckoo-modified-api - 用于控制 cuckoo-modified 沙盒的 Python APInrT编程技术_踩坑日志_进阶指南 - 无知人生

  • DeepViz - 通过机器学习分类来分析的多格式文件分析器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • detux - 一个用于对 Linux 恶意软件流量分析与 IOC 信息捕获的沙盒nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • DRAKVUF - 动态恶意软件分析系统nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • firmware.re - 解包、扫描、分析绝大多数固件包nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • HaboMalHunter - Linux平台上的自动化恶意代码分析工具.nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Hybrid Analysis - 由 VxSandbox 支持的在线恶意软件分析工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Intezer - 通过识别代码重用与代码相似度来检测、分析归类恶意软件nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • IRMA - 异步、可定制的可疑文件分析平台nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Joe Sandbox - 深度恶意软件分析nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Jotti - 免费在线多反病毒引擎扫描器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Limon - 分析 Linux 恶意软件的沙盒nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malheur - 恶意行为的自动化沙盒分析nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • malice.io - 大规模弹性恶意软件分析框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • malsub - 提供在线恶意软件与 URL 分析服务的 Python RESTful API 框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malware config - 从常见的恶意软件提取、解码和在线配置nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • MalwareAnalyser.io - 基于异常的在线恶意软件静态检测,采用启发式检测引擎,通过数据挖掘与机器学习赋能nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malwr - 免费的在线 Cuckoo 沙盒分析实例nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • MASTIFF Online - 在线恶意软件静态分析nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • MetaDefender Cloud - 扫描文件、哈希或恶意软件的 IP 地址nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • NetworkTotal - 一个分析 pcap 文件的服务,使用配置了 EmergingThreats Pro 的Suricata 快速检测病毒、蠕虫、木马和各种恶意软件nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Noriben - 使用 Sysinternals Procmon 收集恶意软件在沙盒环境下的进程信息nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • PacketTotal - 分析 .pcap 文件、可视化网络流量的在线引擎nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • PDF Examiner - 收集可疑的 PDF 文件nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • ProcDot - 一个可视化恶意软件分析工具集nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Recomposer - 安全上传二进制程序到沙盒网站的辅助脚本nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • sandboxapi - 整合多个开源、商业恶意软件沙盒的 Python 库nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • SEE - 在安全环境中构建测试自动化的框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • SEKOIA Dropper Analysis - 在线 dropper 分析,支持 Js、VBScript, Microsoft Office, PDFnrT编程技术_踩坑日志_进阶指南 - 无知人生

  • VirusTotal - 免费的在线恶意软件样本和 URL 分析nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Visualize_Logs - 用于日志的开源可视化库和命令行工具(Cuckoo、Procmon 等)nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Zeltser's List - Lenny Zeltser 创建的免费自动沙盒服务nrT编程技术_踩坑日志_进阶指南 - 无知人生

域名分析

检查域名和 IP 地址nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • badips.com - 基于 IP 黑名单服务的社区nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • boomerang - 旨在安全地捕获网络资源而设计的工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Cymon - 威胁情报跟踪、具有 IP、域名、哈希值搜索功能nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Desenmascara.me - 一键点击即可得到尽可能多的检索元数据以评估一个网站的信誉度nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Dig - 免费的在线 dig 以及其他网络工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • dnstwist - 用于检测钓鱼网站和公司间谍活动的域名排名网站nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • IPinfo - 通过搜索在线资源收集关于 IP 或 域名的信息nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Machinae - 类似 Automator 的 OSINT 工具,用于收集有关 URL、IP 或哈希的信息nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • mailchecker - 跨语言临时邮件检测库nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • MaltegoVT - 让 Maltego 使用 VirusTotal API,允许搜索域名、IP 地址、文件哈希、报告nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Multi rbl - 多个 DNS 黑名单,反向查找超过 300 个 RBLnrT编程技术_踩坑日志_进阶指南 - 无知人生

  • NormShield Services - 用于检测潜在的钓鱼域名、黑名单中的 IP 地址与非法账户nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • PhishStats - 搜索IP、域名和网站标题的钓鱼统计信息nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • SecurityTrails - 历史与当前WHOIS、DNS数据,相似域名、证书信息以及其他与域名和 IP 相关的数据nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • SpamCop - 垃圾邮件 IP 黑名单IPnrT编程技术_踩坑日志_进阶指南 - 无知人生

  • SpamHaus - 基于域名和 IP 的黑名单nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Sucuri SiteCheck - 免费的网站恶意软件与安全扫描器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Talos Intelligence - 搜索 IP、域名或网络的所有者nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • TekDefense Automator - 收集关于 URL、IP 和哈希值的 OSINT 工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • URLQuery - 免费的 URL 扫描器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • urlscan.io - 免费 URL 扫描器与域名信息nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Whois - DomainTools 家免费的 whois 搜索nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Zeltser's List - 由 Lenny Zeltser 整理的免费在线恶意软件工具集nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • ZScalar Zulu - Zulu URL 风险分析nrT编程技术_踩坑日志_进阶指南 - 无知人生

浏览器恶意软件

分析恶意 URL,也可以参考 domain analysis 和 documents and shellcode 部分nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Firebug - Firefox Web 开发扩展nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Java Decompiler - 反编译并检查 Java 的应用nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Java IDX Parser - 解析 Java IDX 缓存文件nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • JSDetox - JavaScript 恶意软件分析工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • jsunpack-n - 一个 javascript 解压软件,可以模拟浏览器功能nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Krakatau - Java 的反编译器、汇编器与反汇编器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malzilla - 分析恶意 Web 页面nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • RABCDAsm - 一个健壮的 ActionScript 字节码反汇编nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • SWF Investigator - SWF 应用程序的静态、动态分析nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • swftools - PDF 转换成 SWF 的工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • xxxswf - 分析 Flash 文件的 Python 脚本nrT编程技术_踩坑日志_进阶指南 - 无知人生

文档和 Shellcode

在 PDF、Office 文档中分析恶意 JS 和 Shellcode,也可参考browser malware 部分nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • AnalyzePDF - 分析 PDF 并尝试判断其是否是恶意文件的工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • box-js - 用于研究 JavaScript 恶意软件的工具,支持 JScript/WScript 和 ActiveX 仿真功能nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • diStorm - 分析恶意 Shellcode 的反汇编器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • JS Beautifier - JavaScript 脱壳和去混淆nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • JS Deobfuscator - 对那些使用 eval 或 document.write 的简单 Javascript 去混淆nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • libemu - x86 shellcode 仿真的库和工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • malpdfobj - 解构恶意 PDF 为 JSON 表示nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • OfficeMalScanner - 扫描 MS Office 文档中的恶意跟踪nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • olevba - 解析 OLE 和 OpenXML 文档,并提取有用信息的脚本nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Origami PDF - 一个分析恶意 PDF 的工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • PDF Tools - Didier Stevens 开发的许多关于 PDF 的工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • PDF X-Ray Lite - PDF 分析工具,PDF X-RAY 的无后端版本nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • peepdf - 用来探索可能是恶意的 PDF 的 Python 工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • QuickSand - QuickSand 是一个紧凑的 C 框架,用于分析可疑的恶意软件文档,以识别不同编码流中的漏洞,并定位和提取嵌入的可执行文件nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Spidermonkey - Mozilla 的 JavaScript 引擎,用来调试可疑 JS 代码nrT编程技术_踩坑日志_进阶指南 - 无知人生

文件提取

从硬盘和内存镜像中提取文件nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • bulk_extractor - 快速文件提取工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • EVTXtract - 从原始二进制数据提取 Windows 事件日志文件nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Foremost - 由 US Air Force 设计的文件提取工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • hachoir3 - 处理二进制程序的 Python 库的集合nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Scalpel - 另一个数据提取工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • SFlock - 嵌套提取/解压文档(Cuckoo 沙盒使用)nrT编程技术_踩坑日志_进阶指南 - 无知人生

去混淆

破解异或或其它代码混淆方法nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Balbuzard - 去除混淆(XOR、ROL等)的恶意软件分析工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • de4dot - .NET 去混淆与脱壳nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • ex_pe_xor 和 iheartxor - Alexander Hanel 开发的用于去除单字节异或编码的文件的两个工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • FLOSS - FireEye 实验室的混淆字符串求解工具,使用高级静态分析技术来自动去除恶意软件二进制文件中的字符串nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • NoMoreXOR - 通过频率分析来猜测一个 256 字节的异或密钥nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • PackerAttacker - Windows 恶意软件的通用隐藏代码提取程序nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • un{i}packer - 基于模拟器的自动、平台无关的 Windows 程序脱壳器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • unpacker - 基于 WinAppDbg 的自动 Windows 恶意软件脱壳器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • unxor - 通过已知明文攻击来猜测一个异或密钥nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • VirtualDeobfuscator - 虚拟逆向分析工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • XORBruteForcer - 爆破单字节异或密钥的 Python 脚本nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • XORSearch 和 XORStrings - Didier Stevens 开发的用于寻找异或混淆后数据的两个工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • xortool - 猜测异或密钥和密钥的长度nrT编程技术_踩坑日志_进阶指南 - 无知人生

调试和逆向工程

反编译器、调试器和其他静态、动态分析工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • angr - UCSB 的安全实验室开发的跨平台二进制分析框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • bamfdetect - 识别和提取奇迹人和其他恶意软件的信息nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • BAP - CMU 的安全实验室开发的跨平台开源二进制分析框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • BARF - 跨平台、开源二进制分析逆向框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • binnavi - 基于图形可视化的二进制分析 IDEnrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Binary ninja - 可替换 IDA 的逆向工程平台nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Binwalk - 固件分析工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Capstone - 二进制分析反汇编框架,支持多种架构和许多语言nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • codebro - 使用 clang 提供基础代码分析的 Web 端代码浏览器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Cutter - Radare2 的 GUInrT编程技术_踩坑日志_进阶指南 - 无知人生

  • DECAF (Dynamic Executable Code Analysis Framework) - 基于 QEMU 的二进制分析平台,DroidScope 是 DECAF 的扩展nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • dnSpy - .NET 编辑器、编译器、调试器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • dotPeek - 免费 .NET 反编译与汇编浏览器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Evan's Debugger (EDB) - Qt GUI 程序的模块化调试器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Fibratus - 探索、跟踪 Windows 内核的工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • FPort - 实时查看系统中打开的 TCP/IP 和 UDP 端口,并映射到应用程序nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • GDB - GNU 调试器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • GEF - 针对开发人员和逆向工程师的 GDB 增强版nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • hackers-grep - 用来搜索 PE 程序中的导入表、导出表、字符串、调试符号nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Hopper - macOS 和 Linux 反汇编器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • IDA Pro - Windows 反汇编和调试器,有免费评估版nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • IDR - Interactive Delphi Reconstructor 是用于 Delphi 可执行程序与动态库的反编译器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Immunity Debugger - 带有 Python API 的恶意软件调试器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • ILSpy - ILSpy 开源的 .NET 汇编浏览器与反编译器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Kaitai Struct - 用于文件格式/网络协议/数据结构的逆向工程,用于 C++, C#, Java, JavaScript, Perl, PHP, Python, Ruby 的代码生成nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • LIEF - LIEF 提供了一个跨平台的解析、修改、抽象 ELF、PE、MachO 格式的库nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • ltrace - Linux 可执行文件的动态分析nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • mac-a-mal - 用于恶意软件搜索的自动化框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • objdump - GNU 工具集的一部分,面向 Linux 二进制程序的静态分析nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • OllyDbg - Windows 可执行程序汇编级调试器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • PANDA - 动态分析平台nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • PEDA - 基于 GDB 的 Pythton Exploit 开发辅助工具,增强显示及增强的命令nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • pestudio - Windows 可执行程序的静态分析nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Pharos - 二进制文件自动静态分析的二进制分析框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • plasma - 面向 x86/ARM/MIPS 的交互式反汇编器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • PPEE (puppy) - 专业的 PE 文件资源管理器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Process Explorer - 高级 Windows 任务管理器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Process Hacker - 监控系统资源的工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Process Monitor - Windows 下高级程序监控工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • PSTools - 可以帮助管理员实时管理系统的 Windows 命令行工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Pyew - 恶意软件分析的 Python 工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • PyREBox - 思科 Talos 团队出品的 Python 脚本化逆向工程沙盒nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • QKD - 嵌入 WinDbg 实现隐形调试的 QEMUnrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Radare2 - 带有调试器支持的逆向工程框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • RegShot - 利用快照实现注册表比较nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • RetDec - 可重定向的机器码反编译器,同时有在线反编译服务和 APInrT编程技术_踩坑日志_进阶指南 - 无知人生

  • ROPMEMU - 分析、解析、反编译复杂的代码重用攻击的框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • SMRT - Sublime 3 中辅助恶意软件分析的插件nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • strace - Linux 可执行文件的动态分析nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Triton - 一个动态二进制分析框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Udis86 - x86 和 x86_64 的反汇编库和工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Vivisect - 恶意软件分析的 Python 工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • WinDbg - 用于 Windows 操作系统的多用途调试器,可以调试用户态应用程序、设备驱动程序与内核转储nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • X64dbg - Windows 的一个开源 x64/x32 调试器nrT编程技术_踩坑日志_进阶指南 - 无知人生

网络

分析网络交互nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Bro - 支持惊人规模的文件和网络协议的协议分析工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • BroYara - 基于 Bro 的 Yara 规则集nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • CapTipper - 恶意 HTTP 流量管理器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • chopshop - 协议分析和解码框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • CloudShark - 基于 Web 的数据包分析工具 and malware traffic detection.nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Fiddler - 专为 Web 调试开发的 Web 代理nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Hale - 僵尸网络 C&C 监视器nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Haka - 一个安全导向的开源语言,用于在实时流量捕获时描述协议、应用安全策略nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • HTTPReplay - 解析 PCAP 文件的库,包括使用 TLS 主密钥(用于 Cuckoo)的 TLS 流nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • INetSim - 网络服务模拟。建设一个恶意软件分析实验室十分有用nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Laika BOSS - Laika BOSS 是一种以文件为中心的恶意软件分析和入侵检测系统nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malcom - 恶意软件通信分析仪nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Maltrail - 一个恶意流量检测系统,利用公开的黑名单来检测恶意和可疑的通信流量,带有一个报告和分析界面nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • mitmproxy - 拦截网络流量通信nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Moloch - IPv4 流量捕获,带有索引和数据库系统nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • NetworkMiner - 有免费版本的网络取证分析工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • ngrep - 像 grep 一样收集网络流量nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • PcapViz - 网络拓扑与流量可视化nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Python ICAP Yara - 带有 YARA 扫描器的 ICAP 服务器,用于 URL 或内容nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Squidmagic - 用于分析基于 Web 的网络流量,使用 Squid 代理服务器和 Spamhaus 检测 C&C 服务器和恶意网站nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Tcpdump - 收集网络流nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • tcpick - 从网络流量中重构 TCP 流nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • tcpxtract - 从网络流量中提取文件nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Wireshark - 网络流量分析工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

内存取证

在内存映像或正在运行的系统中分析恶意软件的工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • BlackLight - 支持 hiberfil、pagefile 与原始内存分析的 Windows / MacOS 取证客户端nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • DAMM - 基于 Volatility 的内存中恶意软件的差异分析nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • evolve - 用于 Volatility Memory 取证框架的 Web 界面nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • FindAES - 在内存中寻找 AES 加密密钥nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • inVtero.net - .NET 开发的高速内存分析框架,支持所有 Windows x64 平台,包括代码完整性和写入支持nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Muninn - 一个使用 Volatility 的自动化分析脚本,可以生成一份可读报告nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Rekall - 内存分析框架,2013 年 Volatility 的分支版本nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • TotalRecall - 基于 Volatility 自动执行多恶意样本分析任务的脚本nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • VolDiff - 在恶意软件执行前后,在内存映像中运行 Volatility 并生成对比报告nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Volatility - 先进的内存取证框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • VolUtility - Volatility 内存分析框架的 Web 接口nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • WDBGARK - WindDBG 反 Rootkit 扩展nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • WinDbg - Windows 系统的实时内存检查和内核调试工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

Windows 神器

  • AChoir - 一个用来收集 Windows 实时事件响应脚本集nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • python-evt - 用来解析 Windows 事件日志的 Python 库nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • python-registry - 用于解析注册表文件的 Python 库nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • RegRipper (GitHub) - 基于插件集的工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

存储和工作流

  • Aleph - 开源恶意软件分析管道系统nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • CRITs - 关于威胁、恶意软件的合作研究nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • FAME - 恶意软件分析框架,可以使用自定义模块进行扩展管道,并将它们链接起来并彼此交互以执行端到端分析nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malwarehouse - 存储、标注与搜索恶意软件nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Polichombr - 一个恶意软件分析平台,旨在帮助分析师逆向恶意软件。nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • stoQ - 分布式内容分析框架,具有广泛的插件支持nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Viper - 分析人员的二进制管理和分析框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

杂项

  • al-khaser - 一个旨在突出反恶意软件系统的 PoC 恶意软件nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • CryptoKnight - 自动化加密算法逆向工程与分类框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • DC3-MWCP - 反网络犯罪中心的恶意软件配置解析框架nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • FLARE VM - 用于恶意软件分析、基于 Windows 定制的安全发行版nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • MalSploitBase - 包含恶意软件利用的漏洞的数据库nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malware Museum - 收集 20 世纪八九十年代流行的恶意软件nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malware Organiser - 将大型恶意/良性文件组织到有组织的结构的工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Pafish - Paranoid Fish,与恶意软件家族的行为一致,采用多种技术来检测沙盒和分析环境的演示工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • REMnux - 面向恶意软件逆向工程师和分析人员的 Linux 发行版和 Docker 镜像nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Santoku Linux - 移动取证的 Linux 发行版nrT编程技术_踩坑日志_进阶指南 - 无知人生

资源

书籍

基础恶意软件分析阅读书单nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malware Analyst's Cookbook and DVD - 打击恶意代码的工具和技术nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Practical Malware Analysis - 剖析恶意软件的手边书nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Practical Reverse Engineering - Intermediate Reverse Engineering.nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Real Digital Forensics - 计算机安全与应急响应nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Rootkits and Bootkits - Rootkits and Bootkits: 逆向现代恶意软件与下一代威胁nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • The Art of Memory Forensics - 在 Windows、Linux 和 Mac 系统的内存中检测恶意软件和威胁nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • The IDA Pro Book - 世界上最流行的反汇编器的非官方指南nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • The Rootkit Arsenal - 系统黑暗角落的潜行者:The Rootkit ArsenalnrT编程技术_踩坑日志_进阶指南 - 无知人生

其它

  • APT Notes - 一个收集 APT 相关文献的合辑nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Ember - Endgame 恶意软件研究基准数据库,用于创建机器学习模型,模型基于静态分析的结果来进行评分nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • File Formats posters - 常用文件格式的可视化(包括 PE 与 ELF)nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Honeynet Project - 蜜罐工具、论文和其他资源nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Kernel Mode - 一个致力于恶意软件分析和内核开发的活跃社区nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malicious Software - Lenny Zeltser 的恶意软件博客和资源nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malware Analysis Search - Corey Harrell 自定义的用于恶意软件分析的 Google 搜索nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malware Analysis Tutorials - 由 Xiang Fu 博士提供的恶意软件分析教程,是一个学习恶意软件分析的重要资源nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malware analysis, threat intelligence and reverse engineering - 不需要先验知识的恶意软件分析、威胁情报和逆向工程概念介绍nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malware Samples and Traffic - 此博客重点介绍与恶意软件感染相关的网络流量nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Malware Search+++ - 搜索常用恶意软件数据库的 Firefox 浏览器插件nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Practical Malware Analysis Starter Kit - 此软件包包含 Practical Malware Analysis 书中引用的大多数软件nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • RPISEC Malware Analysis - 2015 年秋季 Rensselaer Polytechnic Institute 的恶意软件分析课程中使用的课程材料nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • WindowsIR: Malware - Harlan Carvey 的恶意软件页面nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Windows Registry specification - Windows 注册表文件格式规范nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • /r/csirt_tools - CSIRT 工具和资源的子版块,讲恶意软件分析的天才nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • /r/Malware - 恶意软件的子版块nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • /r/ReverseEngineering - 逆向工程子版块,不仅限于恶意软件nrT编程技术_踩坑日志_进阶指南 - 无知人生

相关 Awesome 清单

  • Android SecuritynrT编程技术_踩坑日志_进阶指南 - 无知人生

  • AppSecnrT编程技术_踩坑日志_进阶指南 - 无知人生

  • CTFsnrT编程技术_踩坑日志_进阶指南 - 无知人生

  • ForensicsnrT编程技术_踩坑日志_进阶指南 - 无知人生

  • "Hacking"nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • HoneypotsnrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Industrial Control System SecuritynrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Incident-ResponsenrT编程技术_踩坑日志_进阶指南 - 无知人生

  • InfosecnrT编程技术_踩坑日志_进阶指南 - 无知人生

  • PCAP ToolsnrT编程技术_踩坑日志_进阶指南 - 无知人生

  • PentestingnrT编程技术_踩坑日志_进阶指南 - 无知人生

  • SecuritynrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Threat IntelligencenrT编程技术_踩坑日志_进阶指南 - 无知人生

  • YARAnrT编程技术_踩坑日志_进阶指南 - 无知人生

做出贡献

欢迎提出问题或者 Pull requests!请在提交 Pull request 之前阅读 CONTRIBUTINGnrT编程技术_踩坑日志_进阶指南 - 无知人生

致谢

这个列表需要感谢如下一些人:nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Lenny Zeltser 和 REMnux 的其他开发者贡献了这个列表中很多工具nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • Michail Hale Ligh、Steven Adair、Blake Hartstein 和 Mather Richard 著有 Malware Analyst's Cookbook,这本书为这个列表的创建提供了很大的灵感nrT编程技术_踩坑日志_进阶指南 - 无知人生

  • 每一个提交 Pull request 以及提出建议的人nrT编程技术_踩坑日志_进阶指南 - 无知人生

十分感谢!nrT编程技术_踩坑日志_进阶指南 - 无知人生


nrT编程技术_踩坑日志_进阶指南 - 无知人生

感谢 @rshipp 的无私奉献和贴心的中文版译文。而且该系列还在持续更新中,朋友们可移驾 https://github.com/rshipp/awesome-malware-analysis  持续关注。nrT编程技术_踩坑日志_进阶指南 - 无知人生

很赞哦! () 有话说 ()

相关文章

站点信息

  • 建站时间:2018-10-24
  • 服务期限阿里云ECS 2027年到期
  • 主题模板:基于《今夕何夕》修改
  • 文章统计:257篇
  • 文章评论:16条
  • 文章阅读:6395次
  • 文章点赞:1421次
  • 微信公众号:扫描二维码,关注我们
  • 二维码-微信公众号-微wx笑