From 59fcfc17a8a5bd0e969d4fe0669e9ee4f25babd3 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E8=B0=AD=E5=85=B4=E9=82=A6?= Date: Mon, 2 Jul 2018 13:22:10 +0800 Subject: [PATCH] update of README.md --- 恶意软件分析大合集.md | 9 +++++++-- 1 file changed, 7 insertions(+), 2 deletions(-) diff --git a/恶意软件分析大合集.md b/恶意软件分析大合集.md index 361b5fc..d94403d 100644 --- a/恶意软件分析大合集.md +++ b/恶意软件分析大合集.md @@ -1,4 +1,4 @@ -# 恶意软件分析大合集 +# 恶意软件分析大合集 [![Awesome](https://cdn.rawgit.com/sindresorhus/awesome/d7305f38d29fed78fa85652e3a63e154dd8e8829/media/badge.svg)](https://github.com/sindresorhus/awesome) 这个列表记录着那些令人称赞的恶意软件分析工具和资源。受到 [awesome-python](https://github.com/vinta/awesome-python) 和 [awesome-php](https://github.com/ziadoz/awesome-php) 的启迪。 @@ -147,9 +147,11 @@ * [chkrootkit](http://www.chkrootkit.org/) - 本地 Linux rootkit 检测 * [ClamAV](http://www.clamav.net/) - 开源反病毒引擎 * [Detect-It-Easy](https://github.com/horsicq/Detect-It-Easy) - 用于确定文件类型的程序 +* [Exeinfo PE](http://exeinfo.pe.hu/) - 加壳、压缩检测工具,带有脱壳信息 * [ExifTool](https://sno.phy.queensu.ca/~phil/exiftool/) - 读、写、编辑文件的元数据 * [File Scanning Framework](http://www.sno.phy.queensu.ca/%7Ephil/exiftool/) - 模块化的递归文件扫描解决方案 * [hashdeep](https://github.com/jessek/hashdeep) - 用各种算法计算哈希值 +* [HashCheck](https://github.com/gurnec/HashCheck) - 可使用各种算法计算哈希值的 Windows shell 扩展 * [Loki](https://github.com/Neo23x0/Loki) - 基于主机的 IOC 扫描器 * [Malfunction](https://github.com/Dynetics/Malfunction) - 在功能层面对恶意软件进行分类和比较 * [Manalyze](https://github.com/JusticeRage/Manalyze) - PE 文件的静态分析工具 @@ -157,6 +159,7 @@ * [MultiScanner](https://github.com/MITRECND/multiscanner) - 模块化文件扫描/分析框架 * [nsrllookup](https://github.com/rjhansen/nsrllookup) - 查询 NIST's National Software Reference Library 数据库中哈希的工具 * [packerid](http://handlers.sans.org/jclausing/packerid.py) - 跨平台的 PEiD 的替代品 +* [PE-bear](https://hshrzd.wordpress.com/pe-bear/) - PE 文件的逆向工具 * [PEV](http://pev.sourceforge.net/) - 为正确分析可疑的二进制文件提供功能丰富工具的 PE 文件多平台分析工具集 * [Rootkit Hunter](http://rkhunter.sourceforge.net/) - 检测 Linux 的 rootkits * [ssdeep](https://ssdeep-project.github.io/ssdeep/) - 计算模糊哈希值 @@ -246,6 +249,7 @@ * [Krakatau](https://github.com/Storyyeller/Krakatau) - Java 的反编译器、汇编器与反汇编器 * [Malzilla](http://malzilla.sourceforge.net/) - 分析恶意 Web 页面 * [RABCDAsm](https://github.com/CyberShadow/RABCDAsm) - 一个健壮的 ActionScript 字节码反汇编 +* [SWF Investigator](https://labs.adobe.com/technologies/swfinvestigator/) - SWF 应用程序的静态、动态分析 * [swftools](http://www.swftools.org/) - PDF 转换成 SWF 的工具 * [xxxswf](http://hooked-on-mnemonics.blogspot.com/2011/12/xxxswfpy.html) - 分析 Flash 文件的 Python 脚本 @@ -314,6 +318,7 @@ * [DECAF (Dynamic Executable Code Analysis Framework)](https://github.com/sycurelab/DECAF) - 基于 QEMU 的二进制分析平台,DroidScope 是 DECAF 的扩展 * [dnSpy](https://github.com/0xd4d/dnSpy) - .NET 编辑器、编译器、调试器 +* [dotPeek](https://www.jetbrains.com/decompiler/) - 免费 .NET 反编译与汇编浏览器 * [Evan's Debugger (EDB)](http://codef00.com/projects#debugger) - Qt GUI 程序的模块化调试器 * [Fibratus](https://github.com/rabbitstack/fibratus) - 探索、跟踪 Windows 内核的工具 * [FPort](http://www.mcafee.com/us/downloads/free-tools/fport.aspx#) - 实时查看系统中打开的 TCP/IP 和 UDP 端口,并映射到应用程序 @@ -375,7 +380,7 @@ * [mitmproxy](https://mitmproxy.org/) - 拦截网络流量通信 * [Moloch](https://github.com/aol/moloch) - IPv4 流量捕获,带有索引和数据库系统 * [NetworkMiner](http://www.netresec.com/?page=NetworkMiner) - 有免费版本的网络取证分析工具 -* [ngrep](http://ngrep.sourceforge.net/) - 像 grep 一样收集网络流量 +* [ngrep](https://github.com/jpr5/ngrep) - 像 grep 一样收集网络流量 * [PcapViz](https://github.com/mateuszk87/PcapViz) - 网络拓扑与流量可视化 * [Python ICAP Yara](https://github.com/RamadhanAmizudin/python-icap-yara) - 带有 YARA 扫描器的 ICAP 服务器,用于 URL 或内容 * [Squidmagic](https://github.com/ch3k1/squidmagic) - 用于分析基于 Web 的网络流量,使用 Squid 代理服务器和 Spamhaus 检测 C&C 服务器和恶意网站