x64dbg 是一个开源的Windows二进制调试器,旨在进行恶意软件分析和你没有源代码的可执行文件的逆向工程。有许多可用的功能和一个全面的插件系统来添加你自己的功能
MobSF (移动端安全框架)是一个自动化的移动端应用程序(Android/iOS/Windows)安全问题检出的框架和工具,可以进行静态和动态分析的渗透测试,恶意软件分析和安全评估
#夺旗赛 (CTF) 和网络安全资源#articles
翻译 - 该存储库由共享资源和撰写文章的所有社区成员创建和开发,而我唯一要做的@cry__pto就是搜索和上传文件。该存储库的更新将继续进行,直到链接数量达到10000个链接和10000个pdf文件为止。学习道德黑客和渗透测试。数百道德黑客和渗透测试,红队,网络安全和计算机科学资源。
A repository of LIVE malwares for your own joy and pleasure. theZoo is a project created to make the possibility of malware analysis open and available to the public.
翻译 - LIVE恶意软件的存储库,您可以尽情享受。 theZoo是一个旨在使恶意软件分析的可能性公开并向公众开放的项目。
🐸 Identify anything. pyWhat easily lets you identify emails, IP addresses, and more. Feed it a .pcap file or some text and it'll tell you what it is! 🧙♀️
翻译 - 🐸识别任何东西。 pyWhat可以轻松让您识别电子邮件,IP地址等。给它提供一个.pcap文件或一些文本,它会告诉您它是什么! ♀♀️
MISP (core software) - Open Source Threat Intelligence and Sharing Platform
翻译 - MISP(核心软件)-开源威胁情报和共享平台(以前称为恶意软件信息共享平台)
capa 可用于识别可执行文件功能,用于分析恶意软件的工具,它可以帮助安全专家快速提取恶意软件的静态特征,并生成易于理解的报告
Reverse Engineer's Toolkit
翻译 - 反向工程师的工具包
the fastest and most powerful android decompiler(native tool working without Java VM) for the APK, DEX, ODEX, OAT, JAR, AAR, and CLASS file. which supports malicious behavior detection, privacy leakin...
翻译 - GDA是完全用c ++编写的新反编译器,因此它不依赖Java平台,该平台简洁,可移植且速度很快,并支持APK,DEX,ODEX,燕麦。
Scans a given process. Recognizes and dumps a variety of potentially malicious implants (replaced/injected PEs, shellcodes, hooks, in-memory patches).
翻译 - 扫描给定的进程。识别并转储各种潜在的恶意植入物(替换/注入的PE,shellcode,hook,内存中的修补程序)。
Pafish is a testing tool that uses different techniques to detect virtual machines and malware analysis environments in the same way that malware families do
翻译 - Pafish是一种演示工具,它采用了与恶意软件家族相同的多种技术来检测沙箱和分析环境。
Tools and Techniques for Blue Team / Incident Response
Portable Executable reversing tool with a friendly GUI
Scans all running processes. Recognizes and dumps a variety of potentially malicious implants (replaced/implanted PEs, shellcodes, hooks, in-memory patches).
翻译 - 扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/植入的 PE、shellcode、挂钩、内存中的补丁)。
Materials for Windows Malware Analysis training (volume 1)
翻译 - Windows Malware分析培训的材料(第1卷)
RAT And C&C Resources. 250+ Open Source Projects, 1200+ RAT/C&C blog/video.
翻译 - RAT资源。 100多种开源RAT,500多种RAT分析博客/视频。
Binary instrumentation framework based on FRIDA
翻译 - 基于FRIDA的二进制检测框架
Windows kernel and user mode emulation.
翻译 - Windows内核和用户模式仿真。
A Pin Tool for tracing API calls etc