病毒分析用到一部分工具随着学习的深入会不断完善
本帖最后由 莫流云 于 2020-7-8 09:04 编辑查看文件特征和记录工具:
md5校验工具,主要用来记录识别文件的md5值
pe viewer 用来查看文件的pe结构 http://totalcmd.net/plugring/peviewer.html
resource hack 查看文件的资源文件 http://www.angusj.com/resourcehacker/#download
dependencywalker查看文件的的内部调用dll工 http://www.dependencywalker.com/
行为监控工具:
process explore 进程监控工具 https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer
regshot注册表监控工具 https://sourceforge.net/projects/regshot/
Procman行为+注册表 https://directory.fsf.org/wiki/Procman
网络行为监控:
apateDNS 监控网络行为 https://www.softpedia.com/get/Network-Tools/Misc-Networking-Tools/ApateDNS.shtml
netcat 监控端口、隧道、代{过}{滤}理https://eternallybored.org/misc/netcat/
wireshark 抓取数据包 https://www.wireshark.org/download.html
模拟网络服务:
INetSim (linux)模拟服务 https://www.inetsim.org/
分析网络相关:
domaintools 记录一些whois的历史查询结果 http://reverseip.domaintools.com/
RobTex 记录指向单个ip的多个域名信息 http://www.robtex.com/
BFK dns logger 被动dns监测信息 http://www.bfk.de/bfk_dnslogger_en.html
静态分析+动态调试:
ida 好用的静态分析软件,支持动态调试 https://www.52pojie.cn/thread-948606-1-1.html
od 32位动态调试工具 https://down.52pojie.cn/Tools/Debuggers/
x64dbg 64位调试工具 https://down.52pojie.cn/Tools/Debuggers/
反向shell工具:
poisonlvy 反向shell http://ww7.poisonivy-rat.com/
恶意样本捕获和分析文章:
学习资源 安全分析与研究 安全分析与研究 https://www.malwareanalysis.cn/category/%e5%ad%a6%e4%b9%a0%e8%b5%84%e6%ba%90/
免费的自动化恶意软件分析服务-由Falcon Sandbox提供支持 https://www.hybrid-analysis.com/
研究人员的免费恶意软件样本源 https://zeltser.com/malware-sample-sources/
国外某恶意样本http://www.malware-traffic-analysis.net/2020/06/25/index2.html
加载驱动工具:
osr driver http://www.osronline.com/article.cfm%5earticle=157.htm
自己不是很完整,但是会随着随着学习的深入不断进行更新
github上有个比较好的链接为
https://github.com/rshipp/awesome-malware-analysis
但是貌似也有点不是很全 下面这个好像访问不了
学习资源 安全分析与研究 安全分析与研究 https://www.malwareanalysis.cn/category/%e5%ad%a6%e4%b9%a0%e8%b5%84%e6%ba%90/ 有用,thanks 反向shell工具的链接访问不了 Tukali 发表于 2020-1-2 01:41
反向shell工具的链接访问不了
兄弟你需要找个梯子 有用,thanks 不错,学习了 感谢分享
行为工具,是可以抓取软件运行后的轨迹吗
好像不错,谢谢。。