安全分析与研究
专注于全球恶意软件的分析与研究
前言概述
之前很多朋友对我的恶意软件分析虚拟机环境比较好奇,有些朋友还问我能不能共享一下我的恶意软件分析环境虚拟机,因为实在是太大了,而且做了很多快照,确实不太方便共享。
在做恶意软件分析的时候,因为不同的恶意软件家族会使用不同恶意软件技术,同时会使用不同的编程语言进行编写,所以需要用到很多不同的分析工具,在分析不同类型样本的时候都会使用不同的工具进行分析,这样可以提高样本的分析效率,现在恶意软件多种多种,使用的编程语言也是多种多样,除了每天跟踪分析恶意软件之外,有空的时候笔者就会不断的优化自己的分析环境以及分析工具,正所谓磨刀不误砍材功,只有不断的分析和研究各种分析方法和分析工具,不断实战分析各种各样的恶意软件样本,才能在最短的时间内分析和应对各种黑客组织攻击活动使用的攻击武器、攻击样本以及攻击技术。
今天给大家分享一个恶意软件分析和逆向破解工具包,里面包含很多好用的工具,工具下载地址:
https://github.com/indetectables-net/toolkit
分析工具
这款精心设计的工具包犹如一把瑞士军刀,对恶意软件分析师、破解者和网络安全专家来说都是无价之宝,它经过精心设计,可同时支持新手和经验丰富的用户。
工具包手册,下载链接:
https://github.com/indetectables-net/manuals
相关镜像,下载链接:
https://github.com/indetectables-net/teorias-numeradas
该工具包包含100多个各种静态和动态分析,简单和复杂场景所需的所有必要工具,相关工具列表,如下所示:
该工具包中包含的完整工具列表,链接如下:
https://github.com/indetectables-net/toolkit/blob/master/TOOLS.md
同时该工具包支持自动更新和可扩展,可下载稳定安装版本,下载链接:
https://github.com/indetectables-net/toolkit/releases/tag/2024.7
使用通用更新程序来binupdaterupdater.exe保持工具更新,如果你需要下载特定的工具,它们都压缩在该 repo 的工具包文件夹中。
对恶意软件分析与逆向破解感兴趣的朋友,可以下载使用这个工具包,里面的工具都是非常适用的一些知名工具,对恶意软件分析与逆向破解都非常适用。
总结结尾
友情提示:笔者不保证该工具包是否包含木马后门,请下载使用的朋友们,最好在虚拟隔离的网络或者专用的病毒分析环境下使用该工具包。
安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。
王正
笔名:熊猫正正
恶意软件研究员
长期专注于全球恶意软件的分析与研究,深度追踪全球黑客组织的攻击活动,擅长各种恶意软件逆向分析技术,具有丰富的样本分析实战经验,对勒索病毒、挖矿病毒、窃密、远控木马、银行木马、僵尸网络、高端APT样本都有深入的分析与研究
原文始发于微信公众号(安全分析与研究):恶意软件分析与逆向破解工具包
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论