AVCLASS ++ é um complemento atraente para o AVCLASS [1], uma ferramenta de rotulagem de malware de ponta. Visão geral: AVCLASS ++ é uma ferramenta de rotulagem para criar um conjunto de dados de malware. Lidar com ameaças de malware exige esforços constantes para criar e manter um conjunto de dados. Especialmente, rotular amostras de malware é uma parte vital do […]
O Malheur é uma ferramenta automática de análise de malware para a análise automática do comportamento do malware (comportamento do programa registrado a partir de software malicioso em um ambiente sandbox). Ele foi projetado para suportar a análise regular de software malicioso e o desenvolvimento de medidas de detecção e defesa. Malheur permite identificar novas classes de […]
O YARA é uma ferramenta que visa (mas não se limita a) ajudar os pesquisadores de malware a identificar e classificar amostras de malware. Com o YARA, você pode criar descrições de famílias de malware (ou o que você quiser descrever) com base em padrões de texto ou binários. Cada descrição, também conhecida como regra, consiste em […]
O Veil-Framework é uma coleção de ferramentas de segurança de equipe vermelha que implementam vários métodos de ataque focados na evasão de antivírus e na detecção de fraudes. As ‘soluções’ de antivírus não costumam pegar os bandidos, mas geralmente fazem testes com caneta durante a atribuição. Essa ferramenta surgiu como uma maneira de executar o código […]
O MISP, Plataforma de Compartilhamento de Informações sobre Malware e Compartilhamento de Ameaças, é uma solução de software de código aberto para coletar, armazenar, distribuir e compartilhar indicadores de segurança cibernética e ameaças sobre a análise de incidentes de segurança cibernética e análise de malware. O MISP foi projetado por analistas de incidentes, profissionais de segurança […]
Não é um artigo super sério, mas achei muito divertido – aparentemente, o Windows XP tem um BSOD (Blue Screen of Death) quando confrontado com uma infecção WannaCry . Há uma análise muito extensiva do WannaCry aqui, de onde essas informações vêm do WannaCry: duas semanas e 16 milhões de resgates desviados depois . Sim, o WannaCrypt pode infectar […]
O Maltrail é um sistema malicioso de detecção de tráfego, utilizando listas publicamente disponíveis (negras) contendo trilhas maliciosas e / ou geralmente suspeitas, juntamente com trilhas estáticas compiladas a partir de vários relatórios AV e listas personalizadas definidas pelo usuário, nas quais a trilha pode ser qualquer nome de domínio (por exemplo, zvpprsensinaix.compara malware Banjori), URL […]
A novidade mais recente foi feita pelo Petya ou NotPetya Ransomware, que explodiu na Ucrânia e está infectando empresas em todo o mundo. Isso está causando problemas para algumas pessoas, pois não há como recuperar os arquivos depois de criptografados. O malware parece estar tentando esconder sua intenção, pois não parece realmente ganhar dinheiro, US $ […]
Este projeto é um backdoor do APT em Python, otimizado para a Red Team Post Exploitation Tool, ele pode gerar carga útil binária ou fonte pura de python. O stub final usa criptografia polimórfica para dar uma primeira camada de ofuscação a si mesma. Implantação:AbsoluteZero é um software completo escrito em Python 2.7 e funciona tanto nas plataformas Windows quanto Linux, para que ele […]
O Junkware Removal Tool é um utilitário de segurança que procura e remove adwares, barras de ferramentas e programas potencialmente indesejados (PUPs) comuns de seu computador. Uma tática comum entre os editores freeware é oferecer seus produtos gratuitamente, mas agrupá-los com PUPs para gerar receita. Esta ferramenta ajudará você a remover esses tipos de programas. Ferramenta de […]