在研究malware移除的过程中,发现了下面的一些病毒软件分析资料,整理收藏过来,分享给需要的人。
这个列表记录了非常多的恶意软件分析工具和资源。可以根据需要点击链接进入了解详情。
- 恶意软件集合
- 开源威胁情报
- 检测与分类
- 在线扫描与沙盒
- 域名分析
- 浏览器恶意软件
- 文档和 Shellcode
- 文件提取
- 去混淆
- 调试与逆向工程
- 网络
- 内存取证
- Windows 神器
- 存储和工作流
- 杂项
- 资源
- 相关 Awesome 清单
- 贡献者
- 致谢
恶意软件集合
匿名代理
对于分析人员的 Web 流量匿名方案
- Anonymouse.org - 一个免费、基于 Web 的匿名代理
- OpenVPN - VPN 软件和托管解决方案
- Privoxy - 一个带有隐私保护功能的开源代理服务器
- Tor - 洋葱路由器,为了在浏览网页时不留下客户端 IP 地址
蜜罐
捕获和收集你自己的样本
- Conpot - ICS/SCADA 蜜罐
- Cowrie - 基于 Kippo 的 SSH 蜜罐
- DemoHunter - 低交互分布式蜜罐
- Dionaea - 用来捕获恶意软件的蜜罐
- Glastopf - Web 应用蜜罐
- Honeyd - 创建一个虚拟蜜罐
- HoneyDrive - 蜜罐包的 Linux 发行版
- Mnemosyne - 受 Dinoaea 支持的蜜罐数据标准化
- Thug - 用来调查恶意网站的低交互蜜罐
恶意软件样本库
收集用于分析的恶意软件样本
- Clean MX - 恶意软件和恶意域名的实时数据库
- Contagio - 近期的恶意软件样本和分析的收集
- Exploit Database - Exploit 和 shellcode 样本
- Infosec - CERT-PA - 恶意软件样本收集与分析
- Malpedia - 为调查恶意软件提供快速可识别、可操作的上下文资源
- Malshare - 在恶意网站上得到的大量恶意样本库
- MalwareDB - 恶意软件样本库
- Open Malware Project - 样本信息和下载
- Ragpicker - 基于 malware crawler 的一个插件
- theZoo - 分析人员的实时恶意样本库
- Tracker h3x - Agregator 的恶意软件跟踪和下载地址
- vduddu malware repo - 多种恶意软件文件与源码收集
- VirusBay - 基于社区的恶意软件仓库
- ViruSign - 除 ClamAV 外的反病毒程序检出的恶意软件数据库
- VirusShare - 恶意软件库
- VX Vault - 恶意软件样本的主动收集
- Zeltser's Sources - 由 Lenny Zeltser 整理的恶意软件样本源列表
- Zeus Source Code - 2011 年 Zeus 源码泄露
开源威胁情报
工具
收集、分析 IOC 信息
- AbuseHelper - 用于接收和重新分发威胁情报的开源框架
- AlienVault Open Threat Exchange - 威胁情报的共享与合作
- Combine - 从公开的信息源中得到威胁情报信息
- Fileintel - 文件情报
- Hostintel - 主机情报
- IntelMQ - CERT 使用消息队列来处理应急数据的工具
- IOC Editor - Mandiant 出品的一个免费的 XML IOC 文件编辑器