AVCLASS ++ é um complemento atraente para o AVCLASS [1], uma ferramenta de rotulagem de malware de ponta. Visão geral: AVCLASS ++ é uma ferramenta de rotulagem para criar um
O Malheur é uma ferramenta automática de análise de malware para a análise automática do comportamento do malware (comportamento do programa registrado a partir de software malicioso em
O YARA é uma ferramenta que visa (mas não se limita a) ajudar os pesquisadores de malware a identificar e classificar amostras de malware. Com o YARA, você pode
O Veil-Framework é uma coleção de ferramentas de segurança de equipe vermelha que implementam vários métodos de ataque focados na evasão de antivírus e na detecção de fraudes.
O MISP, Plataforma de Compartilhamento de Informações sobre Malware e Compartilhamento de Ameaças, é uma solução de software de código aberto para coletar, armazenar, distribuir e compartilhar indicadores
Não é um artigo super sério, mas achei muito divertido – aparentemente, o Windows XP tem um BSOD (Blue Screen of Death) quando confrontado com uma infecção WannaCry . Há
O Maltrail é um sistema malicioso de detecção de tráfego, utilizando listas publicamente disponíveis (negras) contendo trilhas maliciosas e / ou geralmente suspeitas, juntamente com trilhas estáticas compiladas
A novidade mais recente foi feita pelo Petya ou NotPetya Ransomware, que explodiu na Ucrânia e está infectando empresas em todo o mundo. Isso está causando problemas para algumas
Este projeto é um backdoor do APT em Python, otimizado para a Red Team Post Exploitation Tool, ele pode gerar carga útil binária ou fonte pura de python. O stub final
O Junkware Removal Tool é um utilitário de segurança que procura e remove adwares, barras de ferramentas e programas potencialmente indesejados (PUPs) comuns de seu computador. Uma tática comum
