Awesome Malware Analysis 是一个收集各类恶意软件分析工具的开源项目,极为全面,不管是安全从业人员还是普通用户都值得收藏和使用。
Awesome Malware Analysis 收集的资源涵盖了恶意软件相关类别,包括:
- 恶意软件集合
- 开源威胁情报
- 检测与分类
- 在线扫描与沙盒
- 域名分析
- 浏览器恶意软件
- 文档和 Shellcode
- 文件提取
- 去混淆
- 调试与逆向工程
- 网络
- 内存取证
- Windows 神器
- 存储和工作流
项目地址:https://github.com/rshipp/awesome-malware-analysis
类似项目,偏开发方向:
Awesome Malware Development:https://github.com/rootkit-io/awesome-malware-development
个人常用工具:
capa:https://github.com/fireeye/capa Windows分析可执行文件能力工具,判别是否有恶意软件
VirusTotal:https://www.virustotal.com 在线恶意软件/网页检测分析平台
ANY.RUN:https://app.any.run/ 在线沙盒