Песочницы и сканеры для автоматизированного и ручного анализа вредоносного ПО:
Литература:
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— интерактивная онлайн-песочница.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— онлайн-песочница.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— онлайн-сканер Malware.lu и репозиторий вредоносных программ.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— автоматическое развертывание лаборатории для исследования вредоносных программ Cuckoo Sandbox с помощью Packer и Vagrant.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— бесплатный онлайн-анализ APK на соответствие множеству мобильных антивирусных приложений.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— автономная песочница с открытым исходным кодом и автоматизированная система анализа.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— модифицированная версия Cuckoo Sandbox, выпущенная под лицензией GPL.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— API Python, используемый для управления песочницей, модифицированной cuckoo.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— Анализ подозрительных офисных документов.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— многоформатный анализатор файлов с классификацией на основе машинного обучения.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— песочница, разработанная для анализа трафика вредоносных программ Linux и захвата IOC.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— Система динамического анализа вредоносных программ.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— Распаковывает, сканирует и анализирует практически любую версию прошивки.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— инструмент автоматического анализа вредоносных программ для файлов ELF Linux.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— онлайн-инструмент для анализа вредоносного ПО на базе VxSandbox (имеет API).
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— Обнаружение, анализ и классификация вредоносных программ путем определения повторного использования кода и сходства кода.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— асинхронная и настраиваемая платформа для анализа подозрительных файлов.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— глубокий анализ вредоносных программ с помощью Joe Sandbox.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— бесплатный мульти-AV-сканер онлайн.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— песочница для анализа вредоносного ПО для Linux.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— Автоматический изолированный анализ поведения вредоносных программ.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— Масштабируемый фреймворк для анализа вредоносных программ.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— API-фреймворк Python RESTful для онлайн-сервисов анализа вредоносных программ и URL-адресов.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— Извлекайте , расшифровывайте и отображайте в Интернете параметры конфигурации распространенных вредоносных программ.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— статический онлайн-анализатор аномалий вредоносного ПО с механизмом эвристического обнаружения, основанным на интеллектуальном анализе данных и машинном обучении.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— бесплатный анализ с онлайн-экземпляром Cuckoo Sandbox.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— бесплатно сканируйте файл, хэш, IP-адрес, URL-адрес или доменный адрес на наличие вредоносных программ.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— сервис, который анализирует pcap-файлы и способствует быстрому обнаружению вирусов, червей, троянов и всех видов вредоносных программ с помощью Suricata, настроенной с EmergingThreats Pro.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— использует Sysinternals Procmon для сбора информации о вредоносных программах в изолированной среде.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— PacketTotal — это онлайн-движок для анализа файлов .pcap и визуализации сетевого трафика внутри них.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— набор графических инструментов для анализа вредоносных программ.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— вспомогательный скрипт для безопасной загрузки двоичных файлов на сайты-песочницы.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— библиотека Python для создания интеграций с несколькими изолированными программными средами с открытым исходным кодом и коммерческими вредоносными программами.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— Sandboxed Execution Environment (SEE) — это платформа для построения автоматизации тестирования в защищенных средах.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— бесплатный онлайн-анализ образцов вредоносных программ и URL-адресов
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— библиотека визуализации с открытым исходным кодом и инструменты командной строки для журналов. (Cuckoo, Procmon, и.т.д)
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— бесплатные автоматизированные песочницы и сервисы, составленные Ленни Зельцером.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— анализ дроппера онлайн (Js, VBScript, Microsoft Office, PDF).
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— загружайте распространенные вредоносные программы для глубокой проверки файлов и эвристического анализа.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— pdfid, pdf-parser и многое другое от Didier Stevens.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— инструмент для анализа PDF, бесплатная версия PDF X-RAY.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— инструмент на Python для изучения потенциально вредоносных PDF-файлов (парсинг объектов, потоков, декодирование декомпрессирование и.т.д).
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— инструмент для анализа PDF-файлов и попытки определить, являются ли они вредоносными.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— аналогичная peepdf утилита, для анализа pdf, задействована воДля просмотра ссылки необходимо нажать Вход или Регистрация;
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— отобразить вредоносные PDF-файлы в представление JSON.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— инструмент для анализа вредоносных PDF-файлов и многого другого.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— Анализ подозрительных файлов PDF.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— скрипт для разбора документов OLE и OpenXML и извлечения полезной информации.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— Сканирует вредоносные следы в документах MS Office.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— инструмент для изучения вредоносных программ JavaScript с поддержкой JScript/WScript и эмуляцией ActiveX.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— распаковка и деобфускация JavaScript.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— движок JavaScript от Mozilla для отладки вредоносного JS.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— инструмент для изучения вредоносных программ JavaScript с поддержкой JScript/WScript и эмуляцией ActiveX.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— дизассемблер для анализа вредоносного шеллкода.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— библиотека и инструменты для эмуляции шеллкода x86.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— инструмент динамического сетевого анализа следующего поколения (хорошее описание в книге «Вскрытие покажет»).
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— эмуляция сетевых служб, полезная при создании лаборатории вредоносных программ (хорошее описание в книге «Вскрытие покажет»).
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— подделывает DNS-ответы для IP-адресов, которые относятся к определенному пользователю. Позволяет отслеживать запросы вредоносного ПО(хорошее описание в книге «Вскрытие покажет»).
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— перехватывающий веб-прокси, предназначенный для «веб-отладки».
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— анализатор протоколов, работающий в невероятных масштабах; как файловые, так и сетевые протоколы.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— Используйте правила Yara от Bro.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— анализ структуры и декодирование протоколов.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— веб-инструмент для анализа пакетов и обнаружения вредоносного трафика.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— монитор C&C ботнета.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— библиотека для разбора и чтения файлов PCAP, включая сессии TLS с использованием ключей TLS (используется в песочнице Cuckoo).
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— мощный, легко развертываемый набор инструментов для анализа сетевого трафика с целью получения артефактов (файлы PCAP) и журналов Zeek.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— позволяет перехватывать сетевой трафик «на лету».
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— инструмент для судебного анализа сети с бесплатной версией (широко используется в DFIR).
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— поиск по сетевому трафику, аналог grep в linux.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— сбор сетевого трафика.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— Извлечение файлов из сетевого трафика.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— инструмент для анализа сетевого трафика.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— Превосходный, бесплатный инструмент для анализа PE 32/64 файлов, получения handles.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
— сэмплы вредоносного ПО на ГИТе, в том числе в дампе оперативной памяти.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
— зоопарк вредоносного ПО на ГИТе, для исследователей и желающих попрактиковаться.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
— одно из основных мест, где можно получить интересные и свежие образцы ВПО.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
— для желающих попрактиковать свои скилы в исследовании дампов оперативной памяти, зараженных ВПО.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
— сэмплы, базы IDA Pro для анализа ВПО.Литература:
-
Для просмотра ссылки необходимо нажать Вход или РегистрацияСикорски — довольно свежая литература с практическими занятиями в конце каждой главы (есть русскоязычная версия).
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— Арсенал руткитов: побег и уклонение в темных уголках системы.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— Изучение анализа вредоносных программ: изучите концепции, инструменты и методы анализа и исследования вредоносных программ для Windows.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— неофициальное руководство по самому популярному в мире дизассемблеру.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация— Mastering Malware Analysis: полное руководство аналитика вредоносных программ по борьбе с вредоносным программным обеспечением, APT-атаками, атаками в киберпространстве и IoT.
Для просмотра ссылки необходимо нажать
Вход или Регистрация