DOE AGORA Qualquer valor

Kit Prático: de Iniciação à (((( Análise de Malware))))

Kit Prático de Iniciação à Análise de Malware

Pacote atualizado em: 2016-05-14
Este pacote contém a maioria dos softwares referenciados na Análise Prática de Malware. Alguns dos links têm quebrado ao longo do tempo, algumas empresas dobraram ou foram comprados. Eu fiz o que posso para compilar tudo em um lugar para minha própria conveniência e eu pensei que eu compartilhá-lo. Contém:
  • MD5DEEP 4.4 e ferramentas relacionadas (sha1deep, hashdeep, whirlpooldeep, etc) e equivalentes de 64 bits.
  • WinMD5Free v1.20
  • PEiD v0.95 com o plugin KANAL
  • Strings v2.52
  • Upx 3,91
  • PEview v0.9.9
  • Resource Hacker v4.2.5
  • PEBrowse Professional v10.1.4
  • PEBrowse64 Professional v6.3.1
  • PE Explorer 1.99 R6 (Trial)
  • Process Monitor (procmon) v3.2
  • Process Explorer (procexp) v16.10
  • Regshot v1.9.0
  • ApateDNS v1.0
  • Netcat (nc) construção de 1,11 e 64 bits
  • Wireshark v2.0.3
  • FakeNet 1.0c (alternativa INetSim para Windows)
  • Conjunto de volumes combinados de arquiteturas Intel® 64 e IA-32 Software Developer's Manuals
  • IDA Pro Free v5.0 com o plugin FindCrypt, IDA Entropy Plugin
  • Autoruns v13.51 e autorunsc
  • OllyDbg v1.10 e v2.01d
  • OllyDump Plugin
  • WinDbg x86 e x64 v6.11.1.404
  • Imunidade Debugger (ImmDbg) v1.85
  • SoftICE 4.05 para w98 e NT / XP (VER PEDESTRE)
  • SoftIceNT 4.2.7 (a partir da compilação 2.7 Driver Studio) para XP (SEE FOOTER)
  • OSR Driver Loader v3.0
  • Poison Ivy RAT 2.3.2 (A senha é "malware" sem citações, se o exe é comido pelo seu AV)
  • Pwdump6 (como PwDump.exe)
  • Pwdump7
  • Pass-The-Hash Toolkit v1.4
  • Metasploit Framework v4.11.7
  • PyCrypto (Requer Python 2.7)
  • Snort 2.9.8.2
  • ScoopyNG v1.0
  • Mandiant Red Curtain 1.0
  • ASPack 2.39 (Trial)
  • PETite v2.4
  • WinUPack v0.39 Final
  • Themida 2.4.1.0 (Trial)
  • Shellcode_launcher.exe (Partindo de practicalmalwareanalysis.com)
  • Bochs 2.6.8
  • Burp Suite 1.7.03
  • CaptureBAT 2.0.0-5574
  • Cuckoo 2.0-RC1 (Requer Python)
  • Explorador CFF (como Explorer Suite 4)
  • WinHex 18.8.0.0
  • Import REConstructor (ImpREC) 1.7e
  • LordPE 1.41 Deluxe
  • Malcode Analyst Pack
  • Memoryze 3.0
  • OfficeMalScanner 0.5
  • Zynamics BinDiff 4.20 (Chave fornecida por Zynamics)
  • Pdfid.py e pdf-parser.py (requer Python, obviamente)
  • Sandboxie v5.10
  • Buster Sandbox Analyzer v1.88 Atualização 4
  • TCPView v3.05
  • O Sleuth Kit 4.2.0 para Windows
  • VERA v0.3
  • Volatilidade 2.5
  • Yara v1.7.1 x86 e x64
Documentos e Licenças quando fornecidos estão em suas próprias pastas. Eu recomendo que você adicione a pasta "Portable Binaries" ao seu Windows PATH.
AVISO: Este não é um brinquedo. Existem amostras de código malicioso fornecidas nos laboratórios. Poison Ivy é um verdadeiro malware C2. Tenha extremo cuidado com este software.
COPYRIGHT: Eu não reivindico direitos de autor de nenhum dos pacotes de software. Todo o software fornecido foi livremente disponível online, e incluído em um lugar para sua conveniência.
PASSWORD: A senha para abrir o zip é "malware" sem aspas. Você provavelmente precisará fazer exceções em seu AV para a pasta que você colocar e extrair este pacote.
Quanto à SOFTICE: A compilação fornecida do SoftICE é um lançamento de cena pirateada a partir de 2000. Eu consideraria abandonware, pois mudou de mãos da NuMega para a Compuware e novamente para a Micro Focus, que não lançou ou atualizou o software. Ele não recebeu uma atualização nem estava disponível para compra em dez anos. Se você está desconfortável com este software, basta apagar SoftICE427installnt.exeSI405w9x.exeea SoftICE 4.05 NT and XPpasta a partir de binários de instalação. Foi extremamente difícil encontrar a versão do Windows XP para que eu incluí-lo para a posteridade.
Quanto a LORDPE: LordPE parece um lançamento de cena pirata, mas foi criado como uma ferramenta de cena.
Download: zip ou torrent .
https://bluesoul.me/practical-malware-analysis-starter-kit/

Comentários

Ebook

Postagens mais visitadas