恶意软件
推荐
这是在github上找到的做恶意软件分析的资料,已经非常全面了,希望对做恶意软件检测的同学有帮助。
项目地址:
https://github.com/rshipp/awesome-malware-analysis/
这个列表记录着那些令人称赞的恶意软件分析工具和资源。
对于分析人员的 Web 流量匿名方案
捕获和收集你自己的样本
收集用于分析的恶意软件样本
收集、分析 IOC 信息
威胁情报和 IOC 资源
反病毒和其他恶意软件识别工具
基于 Web 的多反病毒引擎扫描器和恶意软件自动分析的沙盒
检查域名和 IP 地址
分析恶意 URL,也可以参考 domain analysis 和 documents and shellcode 部分
在 PDF、Office 文档中分析恶意 JS 和 Shellcode,也可参考browser malware 部分
从硬盘和内存镜像中提取文件
破解异或或其它代码混淆方法
反编译器、调试器和其他静态、动态分析工具
分析网络交互
在内存映像或正在运行的系统中分析恶意软件的工具
基础恶意软件分析阅读书单
一些相关的 Twitter 账户