病毒分析用到一部分工具随着学习的深入会不断完善

莫流云 · 发表于 2019-11-30 22:33

本帖最后由莫流云于 2020-7-8 09:04 编辑

查看文件特征和记录工具：
      md5校验工具，主要用来记录识别文件的md5值
      pe viewer 用来查看文件的pe结构    http://totalcmd.net/plugring/peviewer.html
      resource hack 查看文件的资源文件    http://www.angusj.com/resourcehacker/#download
      dependencywalker查看文件的的内部调用dll工 http://www.dependencywalker.com/
行为监控工具：
      process explore 进程监控工具    https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer
      regshot注册表监控工具 https://sourceforge.net/projects/regshot/
      Procman行为+注册表    https://directory.fsf.org/wiki/Procman
网络行为监控：
      apateDNS 监控网络行为 https://www.softpedia.com/get/Network-Tools/Misc-Networking-Tools/ApateDNS.shtml
      netcat 监控端口、隧道、代{过}{滤}理  https://eternallybored.org/misc/netcat/
      wireshark 抓取数据包 https://www.wireshark.org/download.html
模拟网络服务：
      INetSim (linux)模拟服务 https://www.inetsim.org/
分析网络相关：
      domaintools 记录一些whois的历史查询结果    http://reverseip.domaintools.com/
      RobTex 记录指向单个ip的多个域名信息             http://www.robtex.com/
      BFK dns logger 被动dns监测信息                      http://www.bfk.de/bfk_dnslogger_en.html
静态分析+动态调试：
      IDA 好用的静态分析软件，支持动态调试 https://www.52pojie.cn/thread-948606-1-1.html
      od 32位动态调试工具 https://down.52pojie.cn/Tools/Debuggers/
      x64dbg 64位调试工具    https://down.52pojie.cn/Tools/Debuggers/
反向shell工具：
      poisonlvy 反向shell http://ww7.poisonivy-rat.com/
恶意样本捕获和分析文章：
      学习资源安全分析与研究安全分析与研究 https://www.malwareanalysis.cn/category/%e5%ad%a6%e4%b9%a0%e8%b5%84%e6%ba%90/
      免费的自动化恶意软件分析服务-由Falcon Sandbox提供支持 https://www.hybrid-analysis.com/
      研究人员的免费恶意软件样本源 https://zeltser.com/malware-sample-sources/
      国外某恶意样本  http://www.malware-traffic-analysis.net/2020/06/25/index2.html
加载驱动工具：
   osr driver http://www.osronline.com/article.cfm%5earticle=157.htm

自己不是很完整，但是会随着随着学习的深入不断进行更新
github上有个比较好的链接为
https://github.com/rshipp/awesome-malware-analysis
但是貌似也有点不是很全

soareagle · 发表于 2020-11-20 14:42

下面这个好像访问不了
学习资源安全分析与研究安全分析与研究 https://www.malwareanalysis.cn/category/%e5%ad%a6%e4%b9%a0%e8%b5%84%e6%ba%90/

GeneralizedSpac · 发表于 2019-12-29 00:18

有用，thanks

Tukali · 发表于 2020-1-2 01:41

反向shell工具的链接访问不了

莫流云 · 发表于 2020-1-3 16:57

Tukali 发表于 2020-1-2 01:41
反向shell工具的链接访问不了

兄弟你需要找个梯子

三月2004 · 发表于 2020-1-7 10:43

有用，thanks

zwna27 · 发表于 2020-1-10 08:20

不错，学习了

shenshouaowu · 发表于 2020-1-14 14:00

感谢分享

huihui0794 · 发表于 2020-2-14 17:26

行为工具，是可以抓取软件运行后的轨迹吗

fxm880209 · 发表于 2020-3-8 00:37

好像不错，谢谢。。

大沥 · 发表于 2020-3-23 23:14

提示: 作者被禁止或删除内容自动屏蔽

帐号		自动登录	找回密码
密码			注册[Register]

大沥大沥当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	10^# 大沥发表于 2020-3-23 23:14 提示: 作者被禁止或删除内容自动屏蔽
大沥大沥当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽
	回复支持举报

病毒分析用到一部分工具随着学习的深入会不断完善

免费评分