Neste tópico poderá encontrar ferramentas online que ajudam na análise dos malwares, obtendo mais detalhes sobre os malwares, como infecção, origem dos malwares, IP de origem, países do malwares, sites inseguros, quais softwares de segurança detectam os malwares no que facilita a identificação do tipo, familia, plataforma e variante.
SITES
CompareMyFiles: http://www.comparemyfiles.com/
Comparador de logs.
CQCounter - WHOIS: http://cqcounter.com/whois/
InvertLink.com.br: http://www.inverterlink.com.br/
Invert, decodifica, hexadecimal, par e impar links.
IP Adress Locator: http://www.ipaddress-locator.com/
É so botar o ip após a " / ".
JS Unpack: http://jsunpack.jeek.org/
Decodifica PDF, .pcap (Arquivo do WireShark), HTML e JavaScript.
Checa o site/dns com o Open DNS, Google DNS, ClearCloud, Norton DNS, Comodo Secure DNS.
Offensive IP Database: http://www.bizimbal.com/
Checa IP's e range (extensões de IP) para ver se são maliciosos.
PDF Examiner: http://www.malwaretracker.com/pdf.php
Análise detalhada de PDF.
PEV - PE File Analyzer: http://pev.sourceforge.net/
ROBTEX DNS/IP/SITE Analyzer: http://www.robtex.com/dns/
Análise muito detalhada com gráficos de dns/site/ip.
Codificador e Descodificador de texto embaralhados.
ShellCode Analysis: http://www.malwaretracker.com/shellcode.php
Faz análises de código em shellcode.
ShowMyCode: http://www.showmycode.com/
Decodifica e Descompila arquivos .NET, Flash, PHP, Java, Executáveis e DLL.
SUCURI Site Check: http://sitecheck.sucuri.net/scanner/
Verica se o site tem malwares, javascripts maliciosos, iframes maliciosos, arquivos auto descarregáveis, anomalias, redirecionamentos e spam.
System Lookup: http://www.systemlookup.com/
Site muito recomendado para saber detalhes minuciosos de arquivos, drives,serviços, CLSID,entradas do sistema como inicializações e muitas outras coisas. Muito útil para ler entradas no log do HijackThis e outros programas.
Text Compare: http://www.text-compare.com/
Comparador de logs.
Text Comparison: http://www.textdiff.com/
Comparador de logs.
Translator Binary: http://home2.paulschou.net/tools/xlate/
Codifica e decodifica textos em ASCII e ANSI para binário, hexadecimal, base64, ASCII Decimal/CHAR e Hash MD2, 4, 5, CRC, SHA1 e etc.
SITES QUE ANALISAM LINKS E AMOSTRAS E ENVIAM AMOSTRAS
Análise de Amostras
Dr.Web online scanners: http://vms.drweb.com/online/?lng=en
NoVirusThanks: http://vscan.novirusthanks.org/
VirusTotal: http://www.virustotal.com/
OBS: Analisa os arquivos e enviar para as empresas de segurança.
VirScan: http://virscan.org/
Análise de Links/Sites
AVG Web Page Scanner: http://www.avg.com.au/resources/web-page-scanner/
Comodo Site Inspector: http://siteinspector.comodo.com/
Dr. Web Link Checker: http://online.us.drweb.com/?url=1
Google Safe Browsing:
É so botar o site para ser analisado no final de do "site=".
Norton Safe Web: http://safeweb.norton.com/
NoVirusThanks URL Void: http://www.urlvoid.com/
OnlineLinkScan: http://periciaeseguranca.blogspot.com/
SANDBOX
Sites que analisam arquivos de malware e geram relatórios sobre o que eles geram, sintomas e etc.
Anubis: http://anubis.iseclab.org
Comodo Instant Malware Analysis: http://camas.comodo.com
GFI ThreatTrack (antigo GFI Sandbox): http://www.threattrack.com/
MalBox: http://malbox.xjtu.edu.cn
Malware Analysis System (CWSandbox): https://mwanalysis.org/
ThreatExpert: http://www.threatexpert.com/submit.aspx
WepaWet: http://wepawet.iseclab.org/index.php
Análise de arquivos flash e javascript/PDF maliciosos.
Nenhum comentário:
Postar um comentário