莫流云 发表于 2019-11-30 22:33

病毒分析用到一部分工具随着学习的深入会不断完善

本帖最后由 莫流云 于 2020-7-8 09:04 编辑

查看文件特征和记录工具:
      md5校验工具,主要用来记录识别文件的md5值
      pe viewer 用来查看文件的pe结构      http://totalcmd.net/plugring/peviewer.html
      resource hack 查看文件的资源文件       http://www.angusj.com/resourcehacker/#download
      dependencywalker查看文件的的内部调用dll工   http://www.dependencywalker.com/
行为监控工具:
      process explore 进程监控工具      https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer
      regshot注册表监控工具   https://sourceforge.net/projects/regshot/
      Procman行为+注册表   https://directory.fsf.org/wiki/Procman
网络行为监控:
      apateDNS 监控网络行为   https://www.softpedia.com/get/Network-Tools/Misc-Networking-Tools/ApateDNS.shtml
      netcat 监控端口、隧道、代{过}{滤}理https://eternallybored.org/misc/netcat/
      wireshark 抓取数据包   https://www.wireshark.org/download.html
模拟网络服务:
      INetSim (linux)模拟服务   https://www.inetsim.org/
分析网络相关:
      domaintools 记录一些whois的历史查询结果       http://reverseip.domaintools.com/
      RobTex 记录指向单个ip的多个域名信息               http://www.robtex.com/
      BFK dns logger 被动dns监测信息                         http://www.bfk.de/bfk_dnslogger_en.html
静态分析+动态调试:
      ida   好用的静态分析软件,支持动态调试   https://www.52pojie.cn/thread-948606-1-1.html
      od    32位动态调试工具    https://down.52pojie.cn/Tools/Debuggers/
      x64dbg 64位调试工具   https://down.52pojie.cn/Tools/Debuggers/
反向shell工具:
         poisonlvy 反向shell    http://ww7.poisonivy-rat.com/
恶意样本捕获和分析文章:
      学习资源 安全分析与研究 安全分析与研究   https://www.malwareanalysis.cn/category/%e5%ad%a6%e4%b9%a0%e8%b5%84%e6%ba%90/
      免费的自动化恶意软件分析服务-由Falcon Sandbox提供支持 https://www.hybrid-analysis.com/
      研究人员的免费恶意软件样本源 https://zeltser.com/malware-sample-sources/
      国外某恶意样本http://www.malware-traffic-analysis.net/2020/06/25/index2.html
加载驱动工具:
       osr driver http://www.osronline.com/article.cfm%5earticle=157.htm

自己不是很完整,但是会随着随着学习的深入不断进行更新
github上有个比较好的链接为
https://github.com/rshipp/awesome-malware-analysis
但是貌似也有点不是很全

soareagle 发表于 2020-11-20 14:42

下面这个好像访问不了
学习资源 安全分析与研究 安全分析与研究   https://www.malwareanalysis.cn/category/%e5%ad%a6%e4%b9%a0%e8%b5%84%e6%ba%90/

GeneralizedSpac 发表于 2019-12-29 00:18

有用,thanks

Tukali 发表于 2020-1-2 01:41

反向shell工具的链接访问不了

莫流云 发表于 2020-1-3 16:57

Tukali 发表于 2020-1-2 01:41
反向shell工具的链接访问不了

兄弟你需要找个梯子

三月2004 发表于 2020-1-7 10:43

有用,thanks

zwna27 发表于 2020-1-10 08:20

不错,学习了

shenshouaowu 发表于 2020-1-14 14:00

感谢分享

huihui0794 发表于 2020-2-14 17:26

行为工具,是可以抓取软件运行后的轨迹吗

fxm880209 发表于 2020-3-8 00:37


好像不错,谢谢。。

大沥 发表于 2020-3-23 23:14

页: [1] 2 3
查看完整版本: 病毒分析用到一部分工具随着学习的深入会不断完善