Browse By

Category Archives: Malware Tools

AVCLASS ++ – Mais uma ferramenta massiva de etiquetagem de malware

AVCLASS ++ é um complemento atraente para o AVCLASS [1], uma ferramenta de rotulagem de malware de ponta. Visão geral: AVCLASS ++ é uma ferramenta de rotulagem para criar um conjunto de dados de malware. Lidar com ameaças de malware exige esforços constantes para criar e manter um

Malheur – Ferramenta de análise automática de malware

O Malheur é uma ferramenta automática de análise de malware para a análise automática do comportamento do malware (comportamento do programa registrado a partir de software malicioso em um ambiente sandbox). Ele foi projetado para suportar a análise regular de software malicioso e o desenvolvimento de

Veil Framework – Antivirus Evasion Framework

O Veil-Framework é uma coleção de ferramentas de segurança de equipe vermelha que implementam vários métodos de ataque focados na evasão de antivírus e na detecção de fraudes. As ‘soluções’ de antivírus não costumam pegar os bandidos, mas geralmente fazem testes com caneta durante a

MISP – Plataforma de compartilhamento de informações sobre malware

O MISP, Plataforma de Compartilhamento de Informações sobre Malware e Compartilhamento de Ameaças, é uma solução de software de código aberto para coletar, armazenar, distribuir e compartilhar indicadores de segurança cibernética e ameaças sobre a análise de incidentes de segurança cibernética e análise de malware. O

Windows XP instável demais para espalhar WannaCry

Não é um artigo super sério, mas achei muito divertido – aparentemente, o Windows XP tem um BSOD (Blue Screen of Death) quando confrontado com uma infecção WannaCry . Há uma análise muito extensiva do WannaCry aqui, de onde essas informações vêm do WannaCry: duas semanas e 16

maltrail – Sistema de detecção de tráfego malicioso

O Maltrail é um sistema malicioso de detecção de tráfego, utilizando listas publicamente disponíveis (negras) contendo trilhas maliciosas e / ou geralmente suspeitas, juntamente com trilhas estáticas compiladas a partir de vários relatórios AV e listas personalizadas definidas pelo usuário, nas quais a trilha pode

NotPetya Ransomeware | Update 2019

A novidade mais recente foi feita pelo Petya ou NotPetya Ransomware, que explodiu na Ucrânia e está infectando empresas em todo o mundo. Isso está causando problemas para algumas pessoas, pois não há como recuperar os arquivos depois de criptografados. O malware parece estar tentando esconder

AbsoluteZero – backdoor do APT em Python

Este projeto é um backdoor do APT em Python, otimizado para a Red Team Post Exploitation Tool, ele pode gerar carga útil binária ou fonte pura de python. O stub final usa criptografia polimórfica para dar uma primeira camada de ofuscação a si mesma. Implantação:AbsoluteZero é um software completo escrito em Python 2.7 e

[JRT] Ferramenta de Remoção Malware e Adwares

O Junkware Removal Tool é um utilitário de segurança que procura e remove adwares, barras de ferramentas e programas potencialmente indesejados (PUPs) comuns de seu computador. Uma tática comum entre os editores freeware é oferecer seus produtos gratuitamente, mas agrupá-los com PUPs para gerar receita. Esta ferramenta