吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 5992|回复: 11
上一主题 下一主题

病毒分析用到一部分工具随着学习的深入会不断完善

[复制链接]
跳转到指定楼层
楼主
莫流云 发表于 2019-11-30 22:33 回帖奖励
本帖最后由 莫流云 于 2020-7-8 09:04 编辑

查看文件特征和记录工具:
        md5校验工具,主要用来记录识别文件的md5值
        pe viewer 用来查看文件的pe结构      http://totalcmd.net/plugring/peviewer.html
        resource hack 查看文件的资源文件       http://www.angusj.com/resourcehacker/#download
        dependencywalker查看文件的的内部调用dll工   http://www.dependencywalker.com/
行为监控工具:
        process explore 进程监控工具      https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer
        regshot注册表监控工具   https://sourceforge.net/projects/regshot/
        Procman行为+注册表     https://directory.fsf.org/wiki/Procman
网络行为监控:
        apateDNS 监控网络行为   https://www.softpedia.com/get/Network-Tools/Misc-Networking-Tools/ApateDNS.shtml
        netcat 监控端口、隧道、代{过}{滤}理  https://eternallybored.org/misc/netcat/
        wireshark 抓取数据包   https://www.wireshark.org/download.html
模拟网络服务:
        INetSim (linux)模拟服务   https://www.inetsim.org/
分析网络相关:
        domaintools 记录一些whois的历史查询结果       http://reverseip.domaintools.com/
        RobTex 记录指向单个ip的多个域名信息               http://www.robtex.com/
        BFK dns logger 被动dns监测信息                         http://www.bfk.de/bfk_dnslogger_en.html
静态分析+动态调试:
        IDA   好用的静态分析软件,支持动态调试   https://www.52pojie.cn/thread-948606-1-1.html
        od    32位动态调试工具    https://down.52pojie.cn/Tools/Debuggers/
        x64dbg 64位调试工具     https://down.52pojie.cn/Tools/Debuggers/
反向shell工具:
         poisonlvy 反向shell    http://ww7.poisonivy-rat.com/
恶意样本捕获和分析文章:
        学习资源 安全分析与研究 安全分析与研究   https://www.malwareanalysis.cn/category/%e5%ad%a6%e4%b9%a0%e8%b5%84%e6%ba%90/
        免费的自动化恶意软件分析服务-由Falcon Sandbox提供支持 https://www.hybrid-analysis.com/
        研究人员的免费恶意软件样本源 https://zeltser.com/malware-sample-sources/
        国外某恶意样本  http://www.malware-traffic-analysis.net/2020/06/25/index2.html
加载驱动工具:
       osr driver http://www.osronline.com/article.cfm%5earticle=157.htm

自己不是很完整,但是会随着随着学习的深入不断进行更新
github上有个比较好的链接为
https://github.com/rshipp/awesome-malware-analysis
但是貌似也有点不是很全

免费评分

参与人数 2吾爱币 +2 热心值 +2 收起 理由
人云 + 1 + 1 热心回复!
Aim888 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
 楼主| 莫流云 发表于 2020-1-3 16:57 |楼主
Tukali 发表于 2020-1-2 01:41
反向shell工具的链接访问不了

兄弟你需要找个梯子
3#
GeneralizedSpac 发表于 2019-12-29 00:18
4#
Tukali 发表于 2020-1-2 01:41
5#
三月2004 发表于 2020-1-7 10:43
有用,thanks
6#
zwna27 发表于 2020-1-10 08:20
不错,学习了
7#
shenshouaowu 发表于 2020-1-14 14:00
感谢分享
8#
huihui0794 发表于 2020-2-14 17:26
行为工具,是可以抓取软件运行后的轨迹吗
9#
fxm880209 发表于 2020-3-8 00:37

好像不错,谢谢。。
10#
大沥 发表于 2020-3-23 23:14
Procman不能分析软件联网?
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-7-16 21:04

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表