恶意代码分析相关工具&漏洞挖掘相关工具

最新推荐文章于 2024-08-06 21:15:31 发布
最新推荐文章于 2024-08-06 21:15:31 发布
阅读量1.5w 收藏 93
点赞数 14
分类专栏: 病毒分析 漏洞挖掘 工具大全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chichoo/article/details/23352431
版权
本文列举了大量用于恶意代码分析和漏洞挖掘的工具,包括Windows系统监视工具、注册表监视软件、网络抓包工具、调试工具、静态分析工具、哈希值检测工具、Android逆向工具、漏洞挖掘框架等,还提供了多个资源链接,涵盖从基本的系统监控到高级的动态分析和漏洞利用。
摘要由CSDN通过智能技术生成

新浪博客:http://weibo.com/745610408

 

恶意代码分析相关工具

1.Windows系统和应用程序监视工具ProcessExplorer .
2.Windows 系统监视工具 ProcessMonitor
3.内存使用情况的统计工具 Vmmap
4.启动项目管理器Autoruns
5.注册表数据监视软件RegMon
6.网络抓包工具WireShark,SmartSniff
7.安全监控分析应用软件Gmer
8.系统辅助工具 SysinternalsSuite
9.用户访问权限查看工具 AccessChk
10.调试工具OllyDbg,  ImmunityDebugger
11.十六进制编码处理工具Hxd,Winhex
12.文件夹和文件对比工具BeyondCompare
13.十六进制(二进制)文件对比工具HexCmp
14.提取字符串的工具Bintext
15.静态调试工具 IDA
16.哈希值检测小工具HashTab

扫描恶意代码及分析工具

www.virustotal.com
http://virscan.org/

最低0.47元/天 解锁文章
chichoo
关注
专栏目录
web安全&漏洞挖掘.zip(中文)
10-15
在“Web安全&漏洞挖掘.zip”这个压缩包中,我们可以找到一系列关于网络安全、特别是Web安全领域的资源,包括漏洞挖掘的思想、Web应用的业务与逻辑缺陷分析、模糊测试的方法以及Web安全的基础知识。以下是对这些主题...
Web恶意代码检测方法.
05-31
随着Web2.0网站的普及和互动性的增强,统计显示Web应用漏洞已成为互联网的最大安全隐患
Malware Scanner v2.1 - 恶意代码检测器
2301_77667493的博客
04-19 346
恶意软件扫描器将帮助您一键扫描您的网站。它可以发现已知和未知的病毒、外壳、恶意软件、恶意代码感染和其他网站威胁。
常用在线 Webshell 查杀工具推荐
最新发布
m0_68483928的博客
08-06 865
这篇文章将介绍几款常用的在线 Webshell 查杀工具,包括长亭牧云、微步在线云沙箱、河马和VirusTotal。每个工具都有其独特的特点和优势,用于帮助用户有效检测和清除各类恶意 Webshell,保障网站和服务器的安全。文章将深入探讨它们的工作原理、适用场景及如何选择合适的工具来应对不同的安全挑战。
恶意软件检测
weixin_30855099的博客
09-09 975
https://habo.qq.com/腾讯哈勃分析系统 https://www.virustotal.comvirustotal 转载于:https://www.cnblogs.com/AtesetEnginner/p/11494601.html
使用FindCrypt-YARA:强大的恶意代码检测工具
gitblog_00074的博客
03-26 600
使用FindCrypt-YARA:强大的恶意代码检测工具 findcrypt-yaraIDA pro plugin to find crypto constants (and more)项目地址:https://gitcode.com/gh_mirrors/fi/findcrypt-yara 是一个开源项目,它结合了YARA规则和文件系统扫描器的能力,旨在帮助安全研究人员、开发人员和IT专业人员...
linux恶意代码检查软件,Yara:恶意软件检测神器
weixin_33249090的博客
05-11 815
yara是一款用于帮助软件研究人员检测恶意软件和代码的开源工具,可以分析各种文件以及正在运行的进程。Yara支持的系统平台Yara工具自带了一个小型的搜索引擎,可以在window、linux、MacOS系统上运行,而且支持python扩展,允许通过python脚本访问搜索引擎。Yara的使用构成:Yara的使用由三部分构成:yara工具、规则文件、目标文件(进程)yara工具我在yara工具的安装...
自己开发内核漏洞挖掘工具IoControlFuzzer代码.7z
02-17
本文将深入探讨“自己开发内核漏洞挖掘工具IoControlFuzzer代码”的相关知识点,帮助读者理解内核漏洞挖掘的基本原理、工具开发过程以及IoControlFuzzer的工作机制。 1. **内核漏洞概述** 内核漏洞是指存在于操作...
国内SRC漏洞挖掘技巧与经验分享
01-29
总结来说,国内SRC漏洞挖掘需要结合技术分析与经验积累,通过多方面信息收集、深度漏洞分析、代码审计、Web应用漏洞挖掘、安全配置检查、社会工程学以及持续学习,才能在这一领域取得显著成效。希望这份经验分享能对...
KernelFuzzer-master,动态挖掘漏洞工具
11-07
KernelFuzzer是一款强大的动态漏洞挖掘工具,主要用于对操作系统内核进行深入的测试和分析,以发现潜在的安全隐患。它的设计目标是通过自动化的方式,帮助安全研究人员和开发人员找到那些难以发现的内核级别的缺陷,...
恶意代码分析技术详解
10-09
恶意代码分析技术详解,相关分析工具介绍
恶意代码分析技术ppt
12-02
。。恶意代码分析技术ppt
基于行为的恶意代码检测技术
12-04
基于行为的恶意代码检测技术,从病毒体内提取的原始数据片断,以及该片断的位置信息。将一系列已经规定好的恶意行为做为规范,根据这些规范,去监视程序做了什么,再结合这个规范来判定程序是否是恶意代码
恶意代码分析工具
qq_45844442的博客
06-28 1507
字符串查找工具查看资源节内容。
2018-2019 网络对抗技术 20165226 Exp4:恶意代码分析
weixin_34199335的博客
04-05 256
2018-2019 网络对抗技术 20165226 Exp4:恶意代码分析 目录 一、实验内容说明及基础问题回答 二、实验过程 Task1 系统运行监控 结合windows计划任务与netstat命令 使用sysmon监视系统 Task2 恶意软件分析 在线检测——virustotal 动态分析1——使用TCPView工具 动态分析2——使用Process Explo...
恶意代码分析技术
weixin_30401605的博客
11-18 690
1、恶意代码分析技术 恶意代码分析有两类方法:静态分析和动态分析。静态分析方法是在没有运行恶意代码时对其进行分析的技术,而动态分析方法则需要运行恶意代码,而这两类技术又进一步分析基础技术和高级技术。 1)、静态分析技术基础技术 静态分析基础技术包括检查可执行文件但不查看具体指令的一些技术。静态分析基础技术可以确认一个文件是否是恶意的,提供有关其功能的信息,有时还会提供一些信息让你...
Awake Security Platform:一款用NTA实现恶意行为检测的工具
systemino的博客
06-21 611
随着企业及各类组织机构逐渐将网络的使用转向云和远程,传统网络的定义在逐渐发生变化。同样,物联网设备的使用越来越多,加密和影子系统的使用越来越频繁,我们也就可以理解,为什么一直以来在保持网络和系统安全方面的问题都得不到妥善的解决。 更重要的是,网络犯罪分子也在不断的改变策略:他们越来越依赖恶意软件,并开始将攻击目标转移到窃取合法凭证上,并通过使用已部署在常规环境中的工具生存下来,例如python的...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值