#恶意软件分析

yara - 多功能恶意软件分析和识别引擎
YARA恶意软件分析规则创建多平台字符串匹配Github开源项目
YARA是一个开源的恶意软件分析引擎,能够基于文本或二进制模式创建规则来识别和分类恶意软件。它支持多平台运行,提供命令行界面和Python接口。YARA以其灵活性和强大的功能受到Cisco、FireEye、Kaspersky等众多知名安全公司的青睐,已成为网络安全领域的重要工具。
retoolkit - 多功能逆向工程和恶意软件分析工具集成环境
逆向工程恶意软件分析Windows系统虚拟机工具集Github开源项目
retoolkit是为Windows x86和x64系统设计的逆向工程和恶意软件分析工具集。它整合了x64dbg等预配置调试工具和命令行工具,支持桌面图标和右键菜单快速访问。这个工具集可以帮助分析人员快速搭建分析环境,节省时间。尽管包含多种实用工具,但出于安全考虑,建议仅在虚拟机环境中使用。
strelka - 基于容器的实时文件扫描系统 助力威胁检测与响应
Strelka文件扫描系统威胁检测恶意软件分析容器化Github开源项目
Strelka是一款基于容器的实时文件扫描系统,专为威胁检测、威胁狩猎和事件响应而设计。该系统采用Go和Python3.10+开发,具备文件提取和元数据收集功能。Strelka内置50多种文件扫描器,能够分析常见文件类型,并为Windows、Mac和Linux提供原生客户端应用。通过与SIEM集成,Strelka可提供全面的文件分析和环境洞察能力。
awesome-malware-analysis - 全面的恶意软件分析工具和资源列表
恶意软件分析威胁情报检测分类沙箱逆向工程Github开源项目
该项目汇集了多种恶意软件分析工具和资源,涵盖恶意软件收集、开源威胁情报、检测和分类等方面。列表包含匿名器、蜜罐、样本库、威胁情报平台、IOC提取工具等实用资源。安全研究人员和分析师可以利用这些工具更高效地开展恶意软件分析和威胁情报工作。
awesome-incident-response - 安全事件响应工具与资源大全
事件响应安全工具数字取证恶意软件分析威胁情报Github开源项目
该项目汇集了安全事件响应领域的各类工具和资源,涵盖对抗模拟、取证分析、证据收集、事件管理等多个方面。列表内容全面丰富,是安全分析师和数字取证团队的重要参考。无论是查找特定工具还是学习最佳实践,这里都能为安全事件的应对和处理提供有力支持。
fame - 开源恶意软件自动化评估框架
FAME恶意软件分析自动化评估框架Python应用Github开源项目
FAME是一个开源的自动化恶意软件评估框架,旨在简化恶意文件分析过程。它能快速确定恶意软件家族,提取配置和IOC,大幅提高分析效率。FAME利用广泛的知识库,实现端到端的自动化分析。该项目基于Python开发,使用flask、celery和MongoDB等技术。FAME是'FAME Automates Malware Evaluation'的递归缩写,为恶意软件分析人员提供了强大的支持工具。
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号