Kit Prático: de Iniciação à (((( Análise de Malware))))
Kit Prático de Iniciação à Análise de Malware
Pacote atualizado em: 2016-05-14
Este pacote contém a maioria dos softwares referenciados na Análise Prática de Malware. Alguns dos links têm quebrado ao longo do tempo, algumas empresas dobraram ou foram comprados. Eu fiz o que posso para compilar tudo em um lugar para minha própria conveniência e eu pensei que eu compartilhá-lo. Contém:
- MD5DEEP 4.4 e ferramentas relacionadas (sha1deep, hashdeep, whirlpooldeep, etc) e equivalentes de 64 bits.
- WinMD5Free v1.20
- PEiD v0.95 com o plugin KANAL
- Strings v2.52
- Upx 3,91
- PEview v0.9.9
- Resource Hacker v4.2.5
- PEBrowse Professional v10.1.4
- PEBrowse64 Professional v6.3.1
- PE Explorer 1.99 R6 (Trial)
- Process Monitor (procmon) v3.2
- Process Explorer (procexp) v16.10
- Regshot v1.9.0
- ApateDNS v1.0
- Netcat (nc) construção de 1,11 e 64 bits
- Wireshark v2.0.3
- FakeNet 1.0c (alternativa INetSim para Windows)
- Conjunto de volumes combinados de arquiteturas Intel® 64 e IA-32 Software Developer's Manuals
- IDA Pro Free v5.0 com o plugin FindCrypt, IDA Entropy Plugin
- Autoruns v13.51 e autorunsc
- OllyDbg v1.10 e v2.01d
- OllyDump Plugin
- WinDbg x86 e x64 v6.11.1.404
- Imunidade Debugger (ImmDbg) v1.85
- SoftICE 4.05 para w98 e NT / XP (VER PEDESTRE)
- SoftIceNT 4.2.7 (a partir da compilação 2.7 Driver Studio) para XP (SEE FOOTER)
- OSR Driver Loader v3.0
- Poison Ivy RAT 2.3.2 (A senha é "malware" sem citações, se o exe é comido pelo seu AV)
- Pwdump6 (como PwDump.exe)
- Pwdump7
- Pass-The-Hash Toolkit v1.4
- Metasploit Framework v4.11.7
- PyCrypto (Requer Python 2.7)
- Snort 2.9.8.2
- ScoopyNG v1.0
- Mandiant Red Curtain 1.0
- ASPack 2.39 (Trial)
- PETite v2.4
- WinUPack v0.39 Final
- Themida 2.4.1.0 (Trial)
- Shellcode_launcher.exe (Partindo de practicalmalwareanalysis.com)
- Bochs 2.6.8
- Burp Suite 1.7.03
- CaptureBAT 2.0.0-5574
- Cuckoo 2.0-RC1 (Requer Python)
- Explorador CFF (como Explorer Suite 4)
- WinHex 18.8.0.0
- Import REConstructor (ImpREC) 1.7e
- LordPE 1.41 Deluxe
- Malcode Analyst Pack
- Memoryze 3.0
- OfficeMalScanner 0.5
- Zynamics BinDiff 4.20 (Chave fornecida por Zynamics)
- Pdfid.py e pdf-parser.py (requer Python, obviamente)
- Sandboxie v5.10
- Buster Sandbox Analyzer v1.88 Atualização 4
- TCPView v3.05
- O Sleuth Kit 4.2.0 para Windows
- VERA v0.3
- Volatilidade 2.5
- Yara v1.7.1 x86 e x64
Documentos e Licenças quando fornecidos estão em suas próprias pastas. Eu recomendo que você adicione a pasta "Portable Binaries" ao seu Windows PATH.
AVISO: Este não é um brinquedo. Existem amostras de código malicioso fornecidas nos laboratórios. Poison Ivy é um verdadeiro malware C2. Tenha extremo cuidado com este software.
COPYRIGHT: Eu não reivindico direitos de autor de nenhum dos pacotes de software. Todo o software fornecido foi livremente disponível online, e incluído em um lugar para sua conveniência.
PASSWORD: A senha para abrir o zip é "malware" sem aspas. Você provavelmente precisará fazer exceções em seu AV para a pasta que você colocar e extrair este pacote.
Quanto à SOFTICE: A compilação fornecida do SoftICE é um lançamento de cena pirateada a partir de 2000. Eu consideraria abandonware, pois mudou de mãos da NuMega para a Compuware e novamente para a Micro Focus, que não lançou ou atualizou o software. Ele não recebeu uma atualização nem estava disponível para compra em dez anos. Se você está desconfortável com este software, basta apagar
SoftICE427installnt.exe
, SI405w9x.exe
ea SoftICE 4.05 NT and XP
pasta a partir de binários de instalação. Foi extremamente difícil encontrar a versão do Windows XP para que eu incluí-lo para a posteridade.
Quanto a LORDPE: LordPE parece um lançamento de cena pirata, mas foi criado como uma ferramenta de cena.
https://bluesoul.me/practical-malware-analysis-starter-kit/
Comentários
Postar um comentário