#恶意软件分析
yara - 多功能恶意软件分析和识别引擎
YARA恶意软件分析规则创建多平台字符串匹配Github开源项目
YARA是一个开源的恶意软件分析引擎,能够基于文本或二进制模式创建规则来识别和分类恶意软件。它支持多平台运行,提供命令行界面和Python接口。YARA以其灵活性和强大的功能受到Cisco、FireEye、Kaspersky等众多知名安全公司的青睐,已成为网络安全领域的重要工具。
retoolkit - 多功能逆向工程和恶意软件分析工具集成环境
逆向工程恶意软件分析Windows系统虚拟机工具集Github开源项目
retoolkit是为Windows x86和x64系统设计的逆向工程和恶意软件分析工具集。它整合了x64dbg等预配置调试工具和命令行工具,支持桌面图标和右键菜单快速访问。这个工具集可以帮助分析人员快速搭建分析环境,节省时间。尽管包含多种实用工具,但出于安全考虑,建议仅在虚拟机环境中使用。
strelka - 基于容器的实时文件扫描系统 助力威胁检测与响应
Strelka文件扫描系统威胁检测恶意软件分析容器化Github开源项目
Strelka是一款基于容器的实时文件扫描系统,专为威胁检测、威胁狩猎和事件响应而设计。该系统采用Go和Python3.10+开发,具备文件提取和元数据收集功能。Strelka内置50多种文件扫描器,能够分析常见文件类型,并为Windows、Mac和Linux提供原生客户端应用。通过与SIEM集成,Strelka可提供全面的文件分析和环境洞察能力。
awesome-malware-analysis - 全面的恶意软件分析工具和资源列表
恶意软件分析威胁情报检测分类沙箱逆向工程Github开源项目
该项目汇集了多种恶意软件分析工具和资源,涵盖恶意软件收集、开源威胁情报、检测和分类等方面。列表包含匿名器、蜜罐、样本库、威胁情报平台、IOC提取工具等实用资源。安全研究人员和分析师可以利用这些工具更高效地开展恶意软件分析和威胁情报工作。