内容目录
常用的恶意软件分析、逆向工程和安全研究工具、资源与平台分享和简要介绍(威胁分析工具资源)
一、恶意软件样本与情报库
- VX Underground
- 提供恶意软件样本、文档和研究论文,涵盖各种类型的恶意软件。
- MalShare
- 开源恶意软件样本共享平台,支持样本的快速检索和共享。
- Bazaar by Abuse.ch
- 专注于银行木马、勒索软件等样本的恶意软件情报平台。
- Hybrid Analysis
- 免费的在线恶意软件分析平台,支持动态和静态分析。
- VirusTotal
- 文件和URL的恶意扫描与分析平台,集成多种安全引擎。
二、恶意软件分析工具
动态分析工具
- Cuckoo Sandbox
- 自动化动态行为分析框架,支持多种操作系统。
- INetSim
- 用于恶意软件网络行为模拟的工具。
- FLARE FakeNet-NG
- 本地网络模拟环境,帮助捕获恶意软件的流量。
静态分析工具
- Mandiant CAPA
- 自动识别恶意软件功能的静态分析工具。
- YARA
- 恶意软件模式匹配规则引擎,用于识别特定恶意软件。
- BinDiff
- 用于二进制文件差异分析的工具。
三、逆向工程工具
- Ghidra
- NSA开发的强大逆向工程工具,支持多架构二进制分析。
- IDA Pro
- 商业逆向工程工具,广泛用于恶意软件分析。
- Radare2
- 免费开源逆向工程框架,支持命令行和GUI。
- dnSpy
- 专注于.NET程序的反编译和调试。
- JADX
- 将Android的DEX字节码反编译为Java代码的工具。
- Binary Ninja
- 用户友好的逆向工程工具,支持插件开发。
四、内存与漏洞调试工具
- WinDbg
- 微软官方的内核和用户模式调试器。
- OllyDbg
- 易用的用户模式调试工具,适合分析恶意软件。
- Immunity Debugger
- 支持Python扩展的漏洞调试工具。
- x64dbg
- 免费开源调试工具,支持32位和64位程序。
五、环境模拟和虚拟化
- VirtualBox / VMware Workstation
- 创建隔离的恶意软件分析环境。
- REMnux
- 专为恶意软件分析设计的Linux发行版,集成了丰富的工具。
- Sysinternals Suite
- 包含多种实用工具,例如Process Explorer、Procmon、Autoruns等,用于监控系统行为。
六、教育与学习资源
- OpenSecurityTraining2
- 提供免费逆向工程和恶意软件分析培训课程。
- Practical Malware Analysis Book
- 权威的恶意软件分析教程书籍。
- ReversingLabs
- 提供恶意软件分析和文件威胁情报相关的资源。
Comments NOTHING