Отличный набор бесплатных инструментов для анализа вредоносного ПО на Linux и Windows. Включает сервисы онлайн-анализа, дистрибутивы для специализированного анализа и мощные инструменты реверс-инжиниринга.

Онлайн-сервисы для анализа малвари:
  • VirusTotal ― бесплатный сервис для анализа подозрительных файлов и ссылок.
  • Intezer ― детектор малвари, поддерживающий динамический и статический анализ.
  • FileScan.IO — сервис анализа малвари с возможностью динамического анализа и функцией извлечения индикаторов компрометации (IOC).

Дистрибутивы для анализа малвари:
  • REMnux — готовый дистрибутив для реверса и анализа вредоносных программ на основе Ubuntu.
  • Tsurugi Linux ― Linux-дистрибутив, ориентированный на цифровую криминалистику, анализ малвари и OSINT.
  • Flare-vm ― настраиваемый дистрибутив для анализа малвари на базе Windows.

Комбайны и тулкиты:
  • Ghidra Software Reverse Engineering Framework ― продвинутый фреймворк для реверса ПО под Windows, macOS и Linux.
  • FLARE VM ― настраиваемый дистрибутив для анализа малвари на базе Windows 10.
  • Indetectables Toolkit ― набор из 75 приложений для реверса и анализа двоичных файлов и вредоносных программ.

Статический анализ и реверс:
  • IDA ― дизассемблер и отладчик для Windows с бесплатной версией и возможностью расширения функционала при помощи open-source-плагинов.
  • Binary ninja — популярная альтернатива IDA с бесплатной облачной версией и частично открытым исходным кодом.
  • ret-sync ― набор плагинов, которые позволяют синхронизировать сеансы в дизассемблерах IDA, Ghidra и Binary Ninja.

Динамический анализ и песочница:
  • Cuckoo Sandbox — платформа для анализа малвари в виртуальных средах Windows, Linux, macOS и Android. Поддерживает Yara и анализ памяти зараженной виртуальной системы при помощи Volatility.
  • CAPE ― песочница с функцией автоматической распаковки вредоносного ПО. Построена на базе Cuckoo и позволяет проводить классификацию на основе сигнатур Yara.
  • Qubes OS ― защищенная ОС, основанная на концепции разграничения сред. Использует гипервизор Xen и состоит из набора отдельных виртуальных машин.



*

Отправить комментарий (0)
Новые Старые