Neste tópico você poderá encontrar ferramentas para análise de malwares, ferramentas que ajudam muito na análise com informações de qual linguagem o malware foi escrito, arquivos criados, modificados, deletados, monitorando ações de malwares no computador e acessos que ele faz a sites, portas, ip, dns, servidores e etc.
OBS: Recomendo usar algumas ferramentas na máquina virtual, pois algumas são para uso de experts e se você estiver curioso sobre os programas como ele funciona e etc, execute ele na máquina virtual, não me responsabilizo por mal uso das ferramentas e consequentes danos.
MÁQUINAS VIRTUAIS
Nome: Oracle VM VirtualBox
Autor: Oracle
Licença: Freeware/GNU GPL - Licensa Pública Geral
Download: VirtualBox - Softpedia - Superdownloads - Baixaki
Nome: VMware Workstation
Autor: VMware Inc
Licença: Trial
Download: Softpedia
Nome: VMware Player - Versão free com poucos recurso da VMware Workstation
Autor: VMware Inc
Licença: Freeware
Download: Softpedia
Nome: Microsoft Virtual PC
Autor: Microsoft
Licença: Freeware
Download: Softpedia - Superdownloads - Baixaki
ANÁLISES DE DADOS
Nome: DeDe
Autor: DaFixer
Licença: Freeware
Download: Softpedia
Autor: Steve P. Miller
Licença: Freeware
Download: Dependency Walker - Softpedia
Nome: Exeinfo PE
Autor: A S L
Licença: Freeware
Nome: HexEdit
Autor: MiTeC
Licença: Freeware
Nome: LordPE
Autor: y0da
Licença: Freeware
Nome: Malware Analyzer
Autor: Beenu Arora
Licença: Freeware
Download: MalwareAnalyzer
Nome: NoVirusThanks PE File Analyzer
Autor: NoVirusThanks
Licença: Freeware
Download: NoVirusThanks - Softpedia
Nome: O&O RegEditor
Autor: O&O Software GmbH
Licença: Freeware
Download: O&O Software - Softpedia
Nome: PEiD
Autor: snaker
Licença: Freeware
Nome: RDG Packer Detector
Autor: RDGMax
Licença: Freeware
Nome: Resource Hacker
Autor: Angus Johnson
Licença: Freeware
Download: Softpedia
Nome: WinHex
Autor: X-Ways Software
Licença: Demo - Não salva arquivos maiores que 200kb, não escreve setores de disco, não edita memória virtual e fica com avisos que é uma versão de testes.
Nome: XVI32
Autor: Christian Maas
Licença: Freeware
ANÁLISE DE SISTEMA
Nome: Comodo Cleaning Essentials (Contém o programas que iremos usar o KillSwitch e Autorun Analyzer)
Autor: Comodo Inc
Licença: Freeware
Download: Softpedia - Superdownloads - Baixaki
Nome: DiamondCS AutosSart Viewer
Autor: DiamondCS
Licença: Freeware
Download: Pendrive Apps
Nome: Emsisoft HiJackFree
Autor: Emsi Software GmbH
Licença: Freeware
Download: Softpedia - Superdownloads
Nome: Trend Micro HijackThis
Autor: Trend Micro
Licença: Freeware
Download: Trend Micro - Softpedia - Superdownloads - Baixaki
Nome: OTL
Autor: OldTimer
Licença: Free
Download: GeeksToGo - ITX Associates
Nome: PC Tools Malware Detective
Autor: PC Tools
Licença: Freeware
Download: PC Tools
Nome: RatsCheddar
Autor: RatHat
Licença: Freeware
Download: GeeksToGo
Nome: Root Alyzer
Autor: Safer Networking Limited
Licença: Freeware
Download: Safer Networking - Softpedia
Nome: System Explorer
Autor: Mister Group
Licença: Freeware
Download: Mister Group - Softpedia - Baixaki
Nome: Unlocker
Autor: Cedrick Collomb
Licença: Freeware
Download: Empty Loop - Softpedia - Superdownloads - Baixaki
ANÁLISADORES E UPLOADERS
Nome: NoVirusThanks Uploader
Autor: NoVirusThanks
Licença: Freeware
Download: NoVirusThanks - Softpedia
Nome: VirusTotal Uploader
Autor: VirusTotal
Licença: Freeware
Download: VirusTotal - Softpedia - Superdownloads - Baixaki
COMPARADORES DE LOGS
Nome: DiffnMerge
Autor: SourceGear
Licença: Demo - Limite no tamanho de arquivos, mas como são logs então não há problema.
Download: Source Gear - Softpedia - Baixaki
Nome: Files Compare Tool
Autor: Stas Semenov Soft
Licença: Freeware
Download: Softpedia
Nome: WordDocDiff
Autor: SoftInterface
Licença: Paga - Pode usar normalmente.
Download: SoftInterface - Softpedia
COMPRESSORES E DESCOMPRESSORES
Nome: 7-Zip
Autor: Igor Pavlov
Licença: Freeware
Download: 7-zip.org - Softpedia - Superdownloads - Baixaki
Nome: Universal Extractor
Autor: Jared Breland
Licença: GPL - Licença Pública Geral
Download: LegRoom - Softpedia - Superdownloads - Baixaki
Nome: Free UPX
Autor: Jacek Pazera
Licença: Freeware
Download: Pazera-Software - Softpedia
DECODIFICADORES
Nome: JDO Java Deobfuscator
Autor: fileoffset
Licença: GPL - General Public Licence
Download: SourceForge - Softpedia
Nome: Malzilla - Malware Hunting Tool
Autor: Boban Spasic
Licença: Freeware
Download: SourceForge - Softpedia
DEPURADORES - DESCOMPILADORES - DISSASEMBLADORES
Nome: IDA Free
Autor: Hex Rays
Licença: Freeware
Download: Hex Rays
Nome: IDA Pro
Autor: Hex Rays
Licença: Demo - Mas da pra usar normalmente tem poucas limitações.
Download: Softpedia
Nome: Immunity Debugger
Autor: Immunity Inc
Licença: Freeware
Download: Softpedia
Nome: OllyDbg
Autor: Oleh Yuschuk
Licença: Freeware
Nome: PE Explorer
Autor: HeavenTools
Licença: Trial
Download: HeavenTools - Softpedia - Superdownloads
Nome: PE Browse Interactive
Autor: SmidgeonSoft
Licença: Freeware
Download: SmidgeonSoft - Softpedia
Nome: PE Browse Professional
Autor: SmidgeonSoft
Licença: Freeware
Download: SmidgeonSoft
Nome: VB Decompiler
Autor: DotFix Software
Licença: Freeware
Download: VB Decompiler - Softpedia - Superdownloads - Baixaki
Nome: W32DASM
Autor: URsoftware
Licença: Shareware - Não encontrei limitações, mas devem irrelevantes.
Download: Softpedia
EMPACOTADORES E DESEMPACOTADORES
Recomedo usar esses arquivos só na VM
Nome: AllUnpack
Autor: Palaniyappan B
Licença: GPL - Licença Pública Geral
Download: UploadMirros [Varios sites]
Nome: UnThemida
Autor: ColdFever
Licença: Freeware
Nenhum comentário:
Postar um comentário