O PEiD é um aplicativo intuitivo que conta com sua interface amigável para detectar empacotadores, criptografadores e compiladores de PE encontrados em arquivos executáveis ​​- sua taxa de detecção é maior que a de outras ferramentas similares, pois o aplicativo comporta mais de 600 assinaturas diferentes em arquivos de PE. O que é PEiD? O […]

Cuckoo Sandbox é um software de código aberto para automatizar a análise de arquivos suspeitos. Para isso, utiliza componentes personalizados que monitoram o comportamento dos processos maliciosos durante a execução em um ambiente isolado. Em outras palavras, você pode lançar qualquer arquivo suspeito e, em questão de segundos, o Cuckoo fornecerá alguns resultados detalhados, descrevendo o […]

O CuckooDroid é uma extensão do Cuckoo Sandbox, o software Open Source para automatizar a análise de arquivos suspeitos, para análise de malware no Android. O CuckooDroid traz para o Cuckoo os recursos de execução e análise de aplicativos Android. O CuckooDroid fornece inspeção APK estática e dinâmica, além de evitar certas técnicas de detecção de VM, extração […]

O Androguard é um kit de ferramentas construído em Python que fornece engenharia reversa e análise de malware para o Android. É necessário examinar * Dex / Odex (máquina virtual Dalvik) (.dex) (desmontar, descompilar), * APK (aplicativo para Android) (.apk), * xml binário do Android (.xml) e * Recursos do Android (.arsc) . O Androguard […]

O sshLooter é um script Python que usa um módulo PAM para roubar senhas SSH registrando a senha e notificando o administrador do script via Telegram quando um usuário faz login em vez de via strace, que não é tão confiável. Ele também vem com um script de instalação install.shpara instalar todas as dependências em uma […]