الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

أدوات البرامج الضارة

قائمة منسقة بمستودعات البرامج الضارة وأدوات التتبع وأدوات تحليل البرامج الضارة

مستودعات البرامج الضارة:

فايروس توتال - https://virustotal.com
فيروس باي - https://beta.virusbay.io
مالبيكون - https://malbeacon.com
Traffic.moe - https://traffic.moe
تحليل حركة مرور براد - https://www.malware-traffic-analogy.net
حديقة الحيوان - https://github.com/ytisf/theZoo/tree/master/malwares
العدوى - https://contagiodump.blogspot.com
برنامج OpenMalware - https://openmalware.com
فايروساين - http://www.virusign.com
داس ميلويرك - https://dasmalwerk.eu
مالكواريوم - https://malquarium.org
مشاركة الفيروسات - https://virusshare.com
مالوير وان - https://malware.one
أف سيزار - https://avcaesar.malware.lu
0xffff0800 - https://iec56w4ibovnb4wc.onion.si/Library
مالشير.كوم - https://malshare.com
Malshare.io - https://malshare.io

مستودعات جيثب:

https://github.com/fabrimagic72/malware-samples
https://github.com/InQuest/malware-samples
https://github.com/0x48piraj/MalWAReX
https://github.com/NEUAI/MalwareLibrary
https://github.com/Tlgyt/The-Collection

أدوات تعقب البرامج الضارة:

URLHaus - https://urlhaus.abuse.ch/browse/
فيريباك - http://tracker.viriback.com
0btemoslab - http://tracker.0btemoslab.com
البرمجيات الخبيثة - https://malwaresuck.com
بينكو - http://benkow.cc/passwords.php?page=1
هاروكو - https://tracker.fumik0.com
VXVault - http://vxvault.net/ViriList.php
CC Tracker - https://cybercrime-tracker.net
مالك0دي - http://malc0de.com/database
CRDF - https://threatcenter.crdf.fr
MDL - https://www.malwaredomainlist.com/mdl.php
تغريدة اللجنة الأولمبية الدولية - http://tweettioc.com
تعقب السارق - http://malwr.cc
ثريتشير - https://threatshare.io/malware/

تقييم Sandbox الآلي:

فايروس توتال – https://www.virustotal.com
التحليل الهجين - https://www.hybrid-analogy.com
في إم راي - https://www.vmray.com
سندبوكس - https://app.sndbox.com
فيروس باي - https://beta.virusbay.io
Any.run - https://app.any.run
Tria.ge - https://tria.ge
انتزر - https://analyze.intezer.com
مالور - https://malwr.com
مالور الوقواق - http://mlwr.ee
ميتاديفيندر - https://metadefender.opswat.com
فالكيري - https://valkyrie.comodo.com
جو ساندبوكس - https://www.joesandbox.com
بيكر - http://sandbox.pikker.ee
فيتشيك - https://www.vicheck.ca
جوتي - https://virusscan.jotti.org
فيرسكان - http://virscan.org
أنوبيس - http://anubis.iseclab.org
ويباويت - https://wepawet.cs.ucsb.edu
ماناليزر - https://manalyzer.org
أونباكمي - https://www.unpac.me

تحليل السلسلة الثابتة:

لينكس:

ملف
تريد
سلاسل
خيط
xxxd
الإنصاف
com.ssdeep
telfhash
com.authentihash
gdb
Strace
رادار2
com.exiftool
com.elfdump
com.objdump
readelf
com.elfutils
pax-utils
com.imphash
com.ssdeep
com.authentihash
النازع السائبة
com.uudeview
قبل كل شيء
مشرط
com.steghide
com.stegsnow
zsteg
com.stegosuite
com.stegbreak
com.stegdetect
بيبر - https://github.com/Th3Hurrican3/PEpper
بيف
com.pecarve
pescanner.py
تحليلPE.py
تحليلPE
upx
يارا
ripPE - https://github.com/matonis/ripPE
يونيباكر - https://github.com/unipacker/unipacker

ويندوز:

مستكشف CFF - https://ntcore.com/?page_id=388
هاكر الموارد - http://www.angusj.com/resourcehacker
هاكر موارد XN - https://stefansundin.github.io/xn_resource_editor
التبعية ووكر - http://www.dependencywalker.com
لورد بي - http://www.woodmann.com/collaborative/tools/images/Bin_LordPE_2010-6-29_3.9_LordPE_1.41_Deluxe_b.zip
سيلا - https://github.com/NtQuery/Scylla
اكتشفه بسهولة - https://ntinfo.biz
مستكشف PE - http://www.heaventools.com/overview.htm
استيراد REConstructor - https://github.com/NtQuery/Scylla
لورد بي - https://www.aldeid.com/wiki/LordPE
PEiD - https://www.aldeid.com/wiki/PEiD
بي فيو - https://www.aldeid.com/wiki/PEView
FileAlyzer - https://www.safer-networking.org/products/filealyzer/
بي ستوديو - https://www.winitor.com/
شيمبريك - https://www.aldeid.com/wiki/CHimpREC
PE من الداخل - https://cerbero.io/peinsider/
PEframe - https://github.com/guelfoweb/peframe
UPX - https://github.com/upx
تحليل - https://github.com/JusticeRage/Manalyze
بورتيكس - https://github.com/katjahahn/PortEx
سيغنسرتش - https://aluigi.altervista.org/mytoolz/signsrch.zip
ريفيلو - http://www.kahusecurity.com/2012/05/revelo-javascript-deobfuscator
UniExtract2 - https://github.com/Bioruebe/UniExtract2
MalUnpack - https://github.com/hasherezade/mal_unpack
أدوات PE_recovery_tools - https://github.com/hasherezade/pe_recovery_tools
أداة فك تشفير XOR التلقائية - https://github.com/MRGEffitas/scripts/blob/master/auto_xor_decryptor.py

التفجير الديناميكي المباشر:

الوكيل

عازف الكمان - https://www.telerik.com/fiddler
جناح التجشؤ - https://portswigger.net/burp/communitydownload

ميتم

نظام DNS المزيف - https://www.fireeye.com/services/freeware/apatedns.html
أباتيدنس - https://github.com/Crypt0s/FakeDns

ج2

شبكة وهمية - https://github.com/fireeye/flare-fakenet-ng
إنتسيم - https://www.inetsim.org
نت كات - http://netcat.sourceforge.net
TCPView - https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview
وايرشارك - https://www.wireshark.org
وهمي C2 - https://github.com/felixweyne/imaginaryC2
سوريكاتا - https://suricata-ids.org/download/
مجموعات التهديد الناشئة - https://rules.emergingthreats.net/
تور - https://www.torproject.org/

التسجيل

ريج شوت - https://sourceforge.net/projects/regshot
WhatChanged - https://www.majorgeeks.com/files/details/what_changed.html
كابتشربات - https://www.honeynet.org/node/315

عملية

عملية هاكر - https://github.com/processhacker/processhacker
مراقب العمليات - https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
مستكشف العمليات - https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
ProcessSpawnControl - https://github.com/felixweyne/ProcessSpawnControl
بروك دوت - http://www.procdot.com

واجهة برمجة التطبيقات

مراقب واجهة برمجة التطبيقات - http://www.rohitab.com/apimonitor#Download
APISpy - http://www.matcode.com/apis32.htm

الثبات

التشغيل التلقائي - https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

ذاكرة

التقلبات - https://github.com/volatilityfoundation/volatility
ميموريزي - https://www.fireeye.com/services/freeware/memoryze.html
محمل برنامج تشغيل OSR - https://www.aldeid.com/wiki/OSR-Driver-Loader
مجموعة التحقيق - https://github.com/sleuthkit/sleuthkit
ترومان - http://nsmwiki.org/Truman_Overview
يارا - https://github.com/virustotal/yara

الأطر

الدرواس - https://github.com/KoreLogicSecurity/mastiff
إيرما - https://github.com/quarkslab/irma
فايبر - https://github.com/viper-framework/viper
لوكي - https://github.com/Neo23x0/Loki
الماسح المتعدد - https://github.com/mitre/multiscanner
تشوبشوب - https://github.com/MITRECND/chopshop
مونين - https://github.com/Neo23x0/munin
فنرير - https://github.com/Neo23x0/Fenrir
الحربة - https://github.com/Neo23x0/harpoon

الهندسة العكسية اليدوية:

المؤسسة العامة:

عبر الإنترنت - https://onlinedisassembler.com/static/home/index.html
المؤسسة الدولية للتنمية - https://www.hex-rays.com/products/ida/
أداة فك تشفير الأشعة السداسية - https://www.hex-rays.com/products/decompiler/
رادار 2 - https://github.com/radare/radare2
ثنائي النينجا - https://binary.ninja/
بينديف - https://www.zynamics.com/bindiff.html
بيننافي - https://github.com/google/binnavi
بوش - http://bochs.sourceforge.net/getcurrent.html
x64dbg - https://x64dbg.com/#start
WinDbg - https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/debugger-download-tools
أولي دي بي جي - http://www.ollydbg.de/
مناعةDbg - https://www.immunityinc.com/products/debugger/

كود القشرة:

xorsearch - https://blog.didierstevens.com/2014/09/29/update-xorsearch-with-shellcode-detector/
سكدبج - http://sandsprite.com/blogs/index.php?uid=7&pid=152
shellcode2exe - https://zeltser.com/convert-shellcode-to-assembly/
jmp2it - https://digital-forensics.sans.org/blog/2014/12/30/take-control-of-the-instruction-pointer/
بلوب رانر - https://github.com/OALabs/BlobRunner

.شبكة:

dnSpy - https://github.com/0xd4d/dnSpy
دوتبيك - https://www.jetbrains.com/decompiler
ILSpy - https://github.com/icharpcode/ILSpy
JustDecompile - https://www.telerik.com/products/decompiler.aspx
JustAssembly - https://www.telerik.com/justassembly
العاكس - https://www.red-gate.com/products/dotnet-development/reflector/index
كود ريفليكت - http://www.devextras.com/decompiler
Dis # - http://www.netdecompiler.com
مفكك إيل - https://www.dotnetperls.com/il-disassembler
تشخيص التفكيك - https://adamsitnik.com/Disassembly-Diagnoser

شبيبة:

V8 - https://isc.sans.edu/diary/V8+as+an+Alternative+to+SpiderMonkey+for+JavaScript+Deobfuscation/12157
box-js - https://github.com/CapacitorSet/box-js
js-detox - https://github.com/svent/jsdetox

فلاش:

SWFDec - https://cgit.freedesktop.org/wiki/swfdec
swf_mastah.py - https://github.com/9b/pdfxray_lite/blob/master/swf_mastah.py

فبا:

فايبر مونكي - https://github.com/decalage2/ViperMonkey
olevba.py - https://github.com/decalage2/oletools/wiki/olevba

أوليه:

OfficeMalScanner - http://www.reconstructer.org/code/OfficeMalScanner.zip
أدوات OLEtools - https://www.decalage.info/python/oletools
هاشور - https://bitbucket.org/haypo/hachoir/wiki/hachoir-urwid
مرشح EXE - http://www.decalage.info/exefilter

رتف:

com.rtfproc
rtfprocrule
com.rtfraptor
com.rtfscan
com.rtfobj
rtfparser
com.rtfdump

قوات الدفاع الشعبي:

PDF Stream Dumper - http://sandsprite.com/blogs/index.php?uid=7&pid=57
أداة تشريح PDF - https://blog.zynamics.com/2010/09/03/pdf-dissector-1-7-0-released/
أدوات PDF - https://blog.didierstevens.com/programs/pdf-tools/
pdfid.py - https://blog.didierstevens.com/programs/pdf-tools/
pdfparser.py - https://blog.didierstevens.com/programs/pdf-tools/
peepdf.py - https://github.com/jesparza/peepdf
كيو بي دي إف - http://qpdf.sourceforge.net/
pdfinfo
pdf2txt
pdfdetach

آخر:

أدوات Kahusecurity - http://www.kahusecurity.com/tools.html
ديدييه ستيفنز سويت - https://github.com/DidierStevens/DidierStevensSuite
قائمة تحليل البرامج الضارة الرائعة - https://github.com/rshipp/awesome-malware-analogy
قائمة عكس رهيبة - https://github.com/tylerha97/awesome-reversing
ريمنكس - https://remnux.org/
بلا فحص - https://digital-forensics.sans.org/community/downloads
FireEye FLARE-VM - https://github.com/fireeye/flare-vm
FireEye CommandoVM - https://github.com/fireeye/commando-vm
ويبشيل إنتل - https://github.com/Neo23x0/webshell-intel
سلوكيات البرامج الضارة - https://github.com/MAECProject/malware-behaviors
مال تريل - https://github.com/stamparm/maltrail

يارا:

يارا سكانر - https://github.com/mitre/yararules-python
محلل يارا - https://github.com/Neo23x0/yarAnalyzer
مولد يارا - https://github.com/Neo23x0/yarGen
رهيبة-يارا - https://github.com/Neo23x0/awesome-yara
توقيعات البرامج الضارة - https://github.com/Neo23x0/malware-signatures
مجموعة التوقيع - https://github.com/Neo23x0/signature-base
قواعد يارا - https://github.com/Neo23x0/rules
mkYARA - https://blog.fox-it.com/2019/03/28/mkyara-writing-yara-rules-for-the-lazy-analyst/

إجمالي الفيروسات:

ورقة محقق VT - https://storage.googleapis.com/vt-gtm-wp-media/virustotal-for-investigators.pdf

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل