Browse By

Análise de malware, minha própria lista de ferramentas e recursos

Durante minhas atividades diárias de análise e pesquisa, muitas vezes descubro novas ferramentas úteis.
Eu os colecionei nesta lista (atualizada periodicamente). Caso você tenha novas ferramentas que não estão nessa lista por favor me informe nos comentários para que eu possa colocar aqui.

Desfrute!


Detecção

  • AnalyzePE  - Wrapper para uma variedade de ferramentas para relatórios em arquivos do Windows PE.
  • chkrootkit  - detector de rootkit do Linux.
  • Rootkit Hunter  - Detecta rootkits do Linux.
  • Detect-It-Easy  - Um programa para determinar tipos de arquivos.
  • hashdeep  - Compute hashes de resumo com uma variedade de algoritmos.
  • Loki  - Scanner baseado em host para IOCs.
  • MASTIFF  - quadro de análise estática.
  • MultiScanner  - Estrutura de análise / análise de arquivos modulares
  • nsrllookup  - Uma ferramenta para procurar hashes no banco de dados da National Software Reference Library do NIST.
  • PEV  - Um kit de ferramentas multiplataforma para trabalhar com arquivos PE, fornecendo ferramentas ricas em recursos para análise adequada de binários suspeitos.
  • totalhash.py  - Script Python para pesquisa no banco de dados TotalHash.cymru.com .
  • TrID  - identificador de arquivo.
  • YARA  - Ferramenta de correspondência de padrões para analistas.

Scanners on-line e sandboxes

  • NVISO ApkScan  - Análise dinâmica de APKs
  • Analisador APK  - Análise dinâmica de APKs
  • AndroTotal  - Análise online de APKs contra vários aplicativos antivírus móveis
  • AVCaesar – scanner on- line e repositório de malware
  • Cryptam  - Analise documentos de escritório suspeitos
  • Cuco Sandbox  - caixa de areia open source e sistema de análise automatizado
  • Malwr  - Análise livre com uma instância on-line do Cuckoo Sandbox
  • DeepViz  - Analisador de arquivos multi-formato com classificação de aprendizado de máquina
  • detux  - Um sandbox desenvolvido para fazer análises de tráfego de malwares do Linux e capturar IOCs
  • Document Analyzer  - Análise de arquivos DOC e PDF
  • DRAKVUF  - Sistema de análise de malware dinâmico.
  • File Analyzer  - Análise dinâmica gratuita de arquivos PE
  • firmware.re  - Descompacta, verifica e analisa pacotes de firmware
  • Análise Híbrida  - Ferramenta de análise de malware online
  • IRMA  - Uma plataforma de análise assíncrona e personalizável para arquivos suspeitos
  • Joe Sandbox  - Análise profunda de malware.
  • Jotti  - Online AV scanner
  • Limon  - Sandbox para análise de Linux Malwares
  • Malheur  - Análise automática de comportamento de malware em sandbox
  • MASTIFF Online  - Análise de malware online estática
  • Metadefender.com  - Varra um arquivo, hash ou endereço IP para malwares
  • PDF Examiner  - Analise arquivos PDF suspeitos
  • SEE  - “Ambiente de Execução de área restrita”, uma estrutura para a automação de testes de construção em ambientes protegidos
  • URL Analyzer  - Análise dinâmica de arquivos URL
  • VirusTotal  - Análise online de amostras de malware e URLs
  • NoDistribute  - verifica arquivos com mais de 35 antivírus.
    Os resultados das varreduras nunca são distribuídos.

Deofuscação

  • Balbuzard  - Ferramenta de análise para reverter ofuscação
  • de4dot  - Deobfuscator e descompactador do .NET
  • FLOSS  - Ferramenta para desobstruir automaticamente strings de binários de malware
  • NoMoreXOR  - Adivinha uma chave XOR de 256 bytes usando análise de frequência
  • PackerAttacker  - Extrator de código oculto para malware do Windows
  • unpacker  - Descompactador de malware automatizado para malware do Windows
  • unxor  - adivinhar chaves XOR usando ataques conhecidos de texto sem formatação
  • VirtualDeobfuscator  - Ferramenta de engenharia reversa para wrappers de virtualização
  • JS Beautifier  - Descompactação e desofuscação de JavaScript
  • JS Deobfuscator  - ferramenta de desofuscação para Javascript
  • XORBruteForcer  - Um script em Python para forçar brutos a forçar teclas XOR de byte único

Engenharia Reversa e Depuração

  • angr  - Framework de análise binária independente de plataforma
  • bamfdetect  - Identifica e extrai informações de bots e malwares
  • BARF  - Análise Binária de multiplataforma de código aberto e estrutura de engenharia reversa.
  • binnavi  - IDE de análise binária para engenharia reversa
  • Capstone  - Estrutura de desmontagem para análise binária e reversão
  • codebro  - navegador de código baseado na Web com análise básica de código.
  • dnSpy  - editor de montagem .NET, decompiler e debugger
  • Depurador do Evan (EDB)  - Depurador modular com uma GUI do Qt
  • Fibratus  - ferramenta de exploração e rastreamento do kernel do Windows
  • GDB  - O depurador GNU
  • GEF  - GDB Enhanced Features, para exploradores e engenheiros reversos
  • hackers-grep  - Uility para procurar por strings em executáveis ​​de PE
  • IDA Pro  - desassemblador e depurador do Windows
  • Immunity Debugger  - Depurador para análise de malware
  • ltrace  - Ferramenta de análise dinâmica para executáveis ​​do Linux
  • strace  - Ferramenta de análise dinâmica para executáveis ​​Linux
  • objdump  - Ferramenta de análise estática para binários do Linux
  • OllyDbg  - Depurador para executáveis ​​do Windows
  • PANDA  - Plataforma de Análise Dinâmica de Arquitetura-Neutra
  • PEDA  - Python Exploit Development Assistance para GDB
  • pestudio – Ferramenta de análise estática para executáveis ​​do Windows
  • plasma  - Desmontador interativo para x86 / ARM / MIPS
  • PPEE (cachorro)  - Inspetor de arquivos PE.
  • Process Monitor  - Ferramenta de monitoramento avançada para programas do Windows
  • Pyew  - ferramenta Python para análise de malware
  • Radare2  - Estrutura de engenharia reversa
  • ROPMEMU  - Framework para analisar, dissecar e descompilar ataques complexos de reutilização de código
  • SMRT  - Sublime Malware Research Tool, um plugin para o Sublime Text 3 focado em análise de malware.
  • Triton  - Uma estrutura de análise binária dinâmica (DBA)
  • Udis86  - Biblioteca e ferramentas do desassemblador
  • Vivisect  - ferramenta Python para análise de malware
  • X64dbg  - Depurador para janelas

Memória Forense

  • Volatilidade  - Estrutura forense de memória avançada.
  • DAMM  - Análise Diferencial de Malware em Memória, construído sobre Volatilidade
  • evoluir  - Interface da Web para a estrutura forense de memória de volatilidade
  • FindAES  - Encontrar chaves de criptografia AES na memória
  • Muninn  - Um script para automatizar partes da análise usando Volatility e criar um relatório legível
  • Rekall  - estrutura de análise de memória (a partir de uma bifurcação de volatilidade).
  • TotalRecall  - Script baseado em Volatilidade para automatizar várias tarefas de análise de malware
  • WinDbg  - Depurador de Kernel para sistemas Windows

Análise de pacotes

  • PacketTotal  - Mecanismo on-line para analisar arquivos  .pcap e visualizar o tráfego de rede, útil para análise de malware e resposta a incidentes. Meu comentário
  • NetworkTotal  - Análise online de arquivos pcap para detectar vírus, worms, trojans e malware.
  • Network Miner  - Uma ferramenta de análise forense de rede (NFAT) para Windows
  • Wireshark  – Analisador de protocolo de rede amplamente utilizado.

Análise de website

  • Desenmascara.me  - Ferramenta para recuperar metadados de sites
  • Dig  - escavação on-line e outras ferramentas de rede
  • dnstwist  - Mecanismo de permutação de nomes de domínio para detecção de typo squatting, phishing e espionagem corporativa
  • IPinfo  - Coleta informações sobre um IP ou domínio pesquisando recursos online
  • TekDefense Automator  - ferramenta OSINT para reunir informações sobre URLs, IPs ou hashes
  •  Ferramenta Machinae – OSINT para reunir informações sobre URLs, IPs ou hashes
  • mailchecker  - Biblioteca temporária de detecção de e-mail em várias línguas
  • SenderBase  - pesquisa por IP, domínio ou proprietário de rede
  • SpamCop  - lista de bloqueio de spam baseada em IP
  • SpamHaus  - lista de bloqueio baseada em domínios e IPs
  • Sucuri SiteCheck  - Verificador de malware e segurança de sites
  • URLQuery  - URL Scanner
  • Malzilla  - Analise páginas maliciosas da web.
  • Whois  - DomainTools free online whois search
  • ZScalar Zulu  - analisador de risco de URL do Zulu
  • Firebug  - Extensão do Firefox para desenvolvimento web.
  • Java Decompiler  - Decompile e inspecione aplicativos Java
  • Java IDX Parser  - Analisa os arquivos de cache do Java IDX
  • JSDetox  - ferramenta de análise de malware JavaScript
  • jsunpack-n  - Javascript unpacker que emula a funcionalidade do navegador
  • Krakatau  - decompiler, montador e desmontador de Java
  • RABCDAsm  - Desmontador Bytecode do ActionScript
  • swftools  - decompilador do Adobe Flash.
  • xxxswf  - Ferramenta de análise para arquivos Flash
  • Spidermonkey  - Mecanismo JavaScript do Mozilla, para depuração de JS malicioso
  • PunkSpider  - Mecanismo de pesquisa de vulnerabilidades de aplicativos da Web. Meu comentário

Recursos

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.