book-cd : Malware Analyst's Cookbook

最新推荐文章于 2017-08-10 09:35:00 发布
最新推荐文章于 2017-08-10 09:35:00 发布
阅读量1.1k 收藏
点赞数 2
本文分享了《恶意软件分析诀窍与工具箱》一书的配套资源下载链接及校验信息,包括多个实用工具、示例代码和虚拟机镜像等,为读者提供了丰富的学习材料。

很早以前,屯了一本<<恶意软件分析诀窍与工具箱>>.
当时买书的时候是有光盘的, 现在不知道弄哪去了。
在网上找了一下,资源不好找。连作者的网站都没有提供下载.
最后,万能的google帮我找到了。
资源是iso, 要分成多个压缩包,为了以后能下载到所有压缩分卷,做个下载索引贴。
屯书也有一定好处,用到的时候伸手可得. 专业书读者太少,也就1版2版的就绝版了。
看纸质书的感觉比电子书好很多。感觉自己以后会用到,就想买下来,有点奢侈啊:)

资源

恶意软件分析诀窍与工具箱.zip
恶意软件分析诀窍与工具箱.z01
恶意软件分析诀窍与工具箱.z02
恶意软件分析诀窍与工具箱.z03

压缩分卷的HASH

恶意软件分析诀窍与工具箱.zip
Size: 3788131 bytes
SHA1: 6BBA6F09241B697A3517FFD6A423BCBCB070BEED

恶意软件分析诀窍与工具箱.z01
Size: 304087040 bytes
SHA1: FD5A83EC95519ED4C989DFC55E0CEF63390F55D8

恶意软件分析诀窍与工具箱.z02
Size: 304087040 bytes
SHA1: 3C4711108DAC48149F7529EA7F509BE859508215

恶意软件分析诀窍与工具箱.z03
Size: 304087040 bytes
SHA1: F8280B6626E0B37FAABF68620CF99AA85AE7B640

解压后的isoHASH

恶意软件分析诀窍与工具箱.iso
Size: 1021411328 bytes
SHA1: 0F0B7A0FC8EE96C974FCDE6915BDBB40DDA784FC

光盘文件列表

H:\1
H:\10
H:\11
H:\12
H:\13
H:\14
H:\15
H:\16
H:\17
H:\2
H:\3
H:\4
H:\5
H:\6
H:\8
H:\9
H:\CHECKSUMS
H:\COPYING
H:\Malware figures
H:\license.txt
H:\readme.txt
H:\1\2
H:\1\3
H:\1\4
H:\1\2\tgrab.sh
H:\1\3\torwget.py
H:\1\4\header_check.php
H:\10\10
H:\10\2
H:\10\3
H:\10\4
H:\10\7
H:\10\8
H:\10\9
H:\10\10\somethingelse.pl
H:\10\10\tinyxp_googlebuzz_ntuser.dat
H:\10\2\offreg.dll
H:\10\2\tsk-xview.exe
H:\10\3\offreg-example.c
H:\10\4\closehandle-src.zip
H:\10\4\closehandle.exe
H:\10\7\HTMLInjectionDetector-src.zip
H:\10\7\HTMLInjectionDetector2.exe
H:\10\7\cache.txt
H:\10\7\dom.txt
H:\10\8\disallowrun.pl
H:\10\8\pendingdelete.pl
H:\10\8\routes.pl
H:\10\8\shellexecutehooks.pl
H:\10\9\dumpcerts.pl
H:\11\10
H:\11\12
H:\11\2
H:\11\3
H:\11\9
H:\11\10\findhooks.py
H:\11\12\pymon.py
H:\11\12\simpleapi.py
H:\11\2\scloader-src.zip
H:\11\2\scloader.exe
H:\11\3\stack_gcc.c
H:\11\3\stack_gcc.exe
H:\11\3\stack_vc.c
H:\11\3\stack_vc.exe
H:\11\9\scd.py
H:\12\1
H:\12\10
H:\12\11
H:\12\12
H:\12\2
H:\12\1\xortools.py
H:\12\10\trickimprec.py
H:\12\11\kraken.py
H:\12\12\sbstrings.py
H:\12\2\xorsigs.yar
H:\13\4
H:\13\7
H:\13\8
H:\13\4\13-4.mov
H:\13\4\rundll32ex-src.zip
H:\13\4\rundll32ex.exe
H:\13\7\install_svc.bat
H:\13\7\install_svc.py
H:\13\8\dll2exe.py
H:\14\10
H:\14\11
H:\14\8
H:\14\10\windbg_to_ida.py
H:\14\11\WinDbgNotify.txt
H:\14\8\DriverEntryFinder.zip
H:\15\6
H:\15\6\prolaco.vmem.zip
H:\16\6
H:\16\7
H:\16\8
H:\16\6\coreflood.vmem.zip
H:\16\6\silentbanker.vmem.zip
H:\16\7\laqma.vmem.zip
H:\16\8\16-8.mov
H:\17\1
H:\17\10
H:\17\11
H:\17\6
H:\17\8
H:\17\1\zeus.vmem.zip
H:\17\10\17-10.mov
H:\17\11\sality.vmem.zip
H:\17\6\be2.vmem.zip
H:\17\8\tigger.vmem.zip
H:\2\wwwhoney.tgz
H:\3\10
H:\3\11
H:\3\2
H:\3\3
H:\3\4
H:\3\5
H:\3\6
H:\3\7
H:\3\8
H:\3\10\ssdeep_procs.py
H:\3\11\3-11.mov
H:\3\2\clam_hellologic.ldb
H:\3\2\clam_helloworld.ndb
H:\3\2\clam_inject.ldb
H:\3\2\clam_shellcode.ndb
H:\3\3\clamav_to_yara.py
H:\3\4\packer.yara
H:\3\4\peid_to_yara.py
H:\3\4\sample_script.py
H:\3\5\capabilities.yara
H:\3\6\magic.yara
H:\3\7\av_multiscan.py
H:\3\8\pescanner.py
H:\3\8\test_output.txt
H:\4\10
H:\4\11
H:\4\12
H:\4\4
H:\4\8
H:\4\9
H:\4\10\appinitdll.jbs
H:\4\10\killexplorer.jbs
H:\4\11\proxy.jbs
H:\4\12\artifacts.db
H:\4\12\artifactscanner.py
H:\4\12\dbmgr.py
H:\4\4\avsubmit.py
H:\4\4\virus.db
H:\4\8\bare.jbs
H:\4\9\pathtrick.jbs
H:\5\13
H:\5\13\mapper.py
H:\6\1
H:\6\10
H:\6\11
H:\6\14
H:\6\9
H:\6\1\6-1.mov
H:\6\10\graph.dot
H:\6\10\graph.png
H:\6\10\shellcode_libemu.py
H:\6\11\6-11.mov
H:\6\14\pdf.pcap
H:\6\9\6-9.mov
H:\6\9\sc_distorm.py
H:\6\9\shellcode
H:\6\9\shellcode\first_stage_disasm.txt
H:\6\9\shellcode\second_stage_disasm.txt
H:\6\9\shellcode\shellcode.bin
H:\6\9\shellcode\unicode_encoded_shellcode
H:\8\1
H:\8\7
H:\8\analysis.py
H:\8\vmauto.py
H:\8\1\8-1.mov
H:\8\1\myvbox.py
H:\8\7\1your_exe2.report.txt
H:\8\7\8-7.mov
H:\8\7\myvmware.py
H:\9\10 to 14
H:\9\15
H:\9\3
H:\9\5
H:\9\6
H:\9\7
H:\9\8
H:\9\10 to 14\Example_Log.txt
H:\9\10 to 14\README.TXT
H:\9\10 to 14\preservation.zip
H:\9\10 to 14\preservationDriver-src.zip
H:\9\10 to 14\preservationWin32-src.zip
H:\9\15\InstallCmdProxy.exe
H:\9\15\InstallCmdProxy.zip
H:\9\15\cmd-src.zip
H:\9\15\cmd.exe
H:\9\3\9-3.mov
H:\9\3\RegFsNotify-src.zip
H:\9\3\RegFsNotify.exe
H:\9\3\RegFsNotify_example_log.txt
H:\9\5\9-5.mov
H:\9\5\HandleDiff-src.zip
H:\9\5\HandleDiff.exe
H:\9\6\diff_zeus1x.txt
H:\9\6\diff_zeus2x.txt
H:\9\7\bankpatch_diff.txt
H:\9\7\conlf.ini.html
H:\9\8\DetoursHooks.zip
H:\Malware figures\C01
H:\Malware figures\C02
H:\Malware figures\C03
H:\Malware figures\C04
H:\Malware figures\C05
H:\Malware figures\C06
H:\Malware figures\C07
H:\Malware figures\C08
H:\Malware figures\C09
H:\Malware figures\C10
H:\Malware figures\C11
H:\Malware figures\C12
H:\Malware figures\C13
H:\Malware figures\C14
H:\Malware figures\C15
H:\Malware figures\C16
H:\Malware figures\C17
H:\Malware figures\C18
H:\Malware figures\C01\613030 f0102.png
H:\Malware figures\C01\613030 f0103.png
H:\Malware figures\C01\613030 f0104.png
H:\Malware figures\C01\613030 f0106.png
H:\Malware figures\C01\613030 f0107.png
H:\Malware figures\C01\613030 f0108.png
H:\Malware figures\C01\613030 f0109.png
H:\Malware figures\C02\613030 f0202_e.pdf
H:\Malware figures\C03\613030 f00301.png
H:\Malware figures\C03\613030 f00302.png
H:\Malware figures\C03\613030 f00303.callout.png
H:\Malware figures\C03\613030 f0303.png
H:\Malware figures\C03\613030 f0304.callout.png
H:\Malware figures\C03\613030 f0304.png
H:\Malware figures\C04\613030 f0401.png
H:\Malware figures\C04\613030 f0402.png
H:\Malware figures\C04\613030 f0403.png
H:\Malware figures\C04\613030 f0404.png
H:\Malware figures\C04\613030 f0405.png
H:\Malware figures\C04\613030 f0406.png
H:\Malware figures\C04\613030 f0407.png
H:\Malware figures\C04\613030 f0408.png
H:\Malware figures\C04\613030 f0409.png
H:\Malware figures\C04\613030 f0410.png
H:\Malware figures\C04\613030 f0411.png
H:\Malware figures\C04\613030 f0412.png
H:\Malware figures\C04\613030 f0413.png
H:\Malware figures\C05\613030 f0501.png
H:\Malware figures\C05\613030 f0502.png
H:\Malware figures\C05\613030 f0503.png
H:\Malware figures\C05\613030 f0504.png
H:\Malware figures\C05\613030 f0505.png
H:\Malware figures\C05\613030 f0506.png
H:\Malware figures\C05\613030 f0507.png
H:\Malware figures\C05\613030 f0508.png
H:\Malware figures\C05\613030 f0509.png
H:\Malware figures\C05\613030 f0510.png
H:\Malware figures\C05\613030 f0511.png
H:\Malware figures\C06\613030 f0601.png
H:\Malware figures\C06\613030 f0602.png
H:\Malware figures\C06\613030 f0603.png
H:\Malware figures\C06\613030 f0604.png
H:\Malware figures\C06\613030 f0605.png
H:\Malware figures\C06\613030 f0606.png
H:\Malware figures\C06\613030 f0607.png
H:\Malware figures\C07\613030 f0701.png
H:\Malware figures\C07\613030 f0702.png
H:\Malware figures\C07\613030 f0703.callout.png
H:\Malware figures\C07\613030 f0703.png
H:\Malware figures\C07\613030 f0704.callout.png
H:\Malware figures\C07\613030 f0704.png
H:\Malware figures\C07\613030 f0705.png
H:\Malware figures\C07\613030 f0706.callout.png
H:\Malware figures\C07\613030 f0706.png
H:\Malware figures\C07\613030 f0707a.PNG
H:\Malware figures\C07\613030 f0707b.PNG
H:\Malware figures\C07\613030 f0707callout.png
H:\Malware figures\C07\613030 f0708.PNG
H:\Malware figures\C07\613030 f0709.png
H:\Malware figures\C07\613030 f0710.png
H:\Malware figures\C07\613030 f0711.png
H:\Malware figures\C07\613030 f0712.png
H:\Malware figures\C07\613030 f0713.png
H:\Malware figures\C07\613030 f0714.png
H:\Malware figures\C08\613030 f0801.pdf
H:\Malware figures\C08\613030 f0802.png
H:\Malware figures\C08\613030 f0803.calloutsuggested.png
H:\Malware figures\C08\613030 f0803.png
H:\Malware figures\C08\613030 f0804.calloutsuggested.png
H:\Malware figures\C08\613030 f0804.png
H:\Malware figures\C08\613030 f0805.png
H:\Malware figures\C08\613030 f0806.calloutsuggested.png
H:\Malware figures\C08\613030 f0806.png
H:\Malware figures\C08\613030 f0807.calloutsuggested.png
H:\Malware figures\C08\613030 f0807.png
H:\Malware figures\C08\613030 f0808.png
H:\Malware figures\C08\613030 f0809.png
H:\Malware figures\C08\613030 f0810.calloutsuggested.png
H:\Malware figures\C08\613030 f0810.png
H:\Malware figures\C08\613030 f0811.png
H:\Malware figures\C08\613030 f0812.png
H:\Malware figures\C09\613030 f0901.callout.png
H:\Malware figures\C09\613030 f0901.png
H:\Malware figures\C09\613030 f0902.callout.png
H:\Malware figures\C09\613030 f0902.png
H:\Malware figures\C09\613030 f0903.png
H:\Malware figures\C09\613030 f0904.png
H:\Malware figures\C09\613030 f0905.png
H:\Malware figures\C09\613030 f0906.png
H:\Malware figures\C09\613030 f0907.png
H:\Malware figures\C09\613030 f0908.callout.png
H:\Malware figures\C09\613030 f0908.png
H:\Malware figures\C09\613030 f0909.png
H:\Malware figures\C09\613030 f0910.png
H:\Malware figures\C09\613030 f0911.png
H:\Malware figures\C09\613030 f0912.png
H:\Malware figures\C09\613030 f0914.png
H:\Malware figures\C09\613030 f0915.png
H:\Malware figures\C09\613030 f0916.pdf
H:\Malware figures\C09\613030 f0917.png
H:\Malware figures\C09\613030 f0918.png
H:\Malware figures\C09\613030 f0919.callout.png
H:\Malware figures\C09\613030 f0919.png
H:\Malware figures\C09\613030 f0920.png
H:\Malware figures\C09\613030 f0921.png
H:\Malware figures\C09\613030 f0922.png
H:\Malware figures\C10\613030 f1001.png
H:\Malware figures\C10\613030 f1002.png
H:\Malware figures\C10\613030 f1003.png
H:\Malware figures\C10\613030 f1004.png
H:\Malware figures\C10\613030 f1005.png
H:\Malware figures\C10\613030 f1006.callout.png
H:\Malware figures\C10\613030 f1006.png
H:\Malware figures\C10\613030 f1007.callout.png
H:\Malware figures\C10\613030 f1007.png
H:\Malware figures\C10\613030 f1008.callout.png
H:\Malware figures\C10\613030 f1008.png
H:\Malware figures\C10\613030 f1009.callout.png
H:\Malware figures\C10\613030 f1009.png
H:\Malware figures\C10\613030 f1010.callout.png
H:\Malware figures\C10\613030 f1010.png
H:\Malware figures\C10\613030 f1011.callout.png
H:\Malware figures\C10\613030 f1011.png
H:\Malware figures\C10\613030 f1012.callout.png
H:\Malware figures\C10\613030 f1012.png
H:\Malware figures\C10\613030 f1013.callout.png
H:\Malware figures\C10\613030 f1013.png
H:\Malware figures\C10\613030 f1014.png
H:\Malware figures\C11\613030 f1101.png
H:\Malware figures\C11\613030 f1102.png
H:\Malware figures\C11\613030 f1103.png
H:\Malware figures\C11\613030 f1104.calloutsuggested.png
H:\Malware figures\C11\613030 f1104.png
H:\Malware figures\C11\613030 f1105.calloutsuggested.png
H:\Malware figures\C11\613030 f1105.png
H:\Malware figures\C11\613030 f1106.png
H:\Malware figures\C11\613030 f1107.png
H:\Malware figures\C11\613030 f1108.png
H:\Malware figures\C11\613030 f1109.png
H:\Malware figures\C11\613030 f1110.png
H:\Malware figures\C11\613030 f1111.png
H:\Malware figures\C11\613030 f1112.png
H:\Malware figures\C11\613030 f1113.png
H:\Malware figures\C11\613030 f1114.png
H:\Malware figures\C11\613030 f1115.png
H:\Malware figures\C11\613030 f1116.pdf
H:\Malware figures\C11\613030 f1117.png
H:\Malware figures\C11\613030 f1118.png
H:\Malware figures\C11\613030 f1119.png
H:\Malware figures\C11\613030 f1120.png
H:\Malware figures\C11\613030 f1121.calloutsuggested.png
H:\Malware figures\C11\613030 f1121.png
H:\Malware figures\C11\613030 f1122.png
H:\Malware figures\C11\613030 f1123.png
H:\Malware figures\C11\613030 f1124.png
H:\Malware figures\C11\613030 f1125.png
H:\Malware figures\C11\613030 f1126.png
H:\Malware figures\C11\613030 f1127.png
H:\Malware figures\C12\613030 f1201.png
H:\Malware figures\C12\613030 f1202.png
H:\Malware figures\C12\613030 f1203.png
H:\Malware figures\C12\613030 f1204.callout.png
H:\Malware figures\C12\613030 f1204.png
H:\Malware figures\C12\613030 f1205.callout.png
H:\Malware figures\C12\613030 f1205.png
H:\Malware figures\C12\613030 f1206.png
H:\Malware figures\C12\613030 f1207.png
H:\Malware figures\C12\613030 f1208.png
H:\Malware figures\C12\613030 f1209.callout.png
H:\Malware figures\C12\613030 f1209.png
H:\Malware figures\C12\613030 f1210.callout.png
H:\Malware figures\C12\613030 f1210.png
H:\Malware figures\C12\613030 f1211.callout.png
H:\Malware figures\C12\613030 f1211.png
H:\Malware figures\C12\613030 f1212.callout.png
H:\Malware figures\C12\613030 f1212.png
H:\Malware figures\C12\613030 f1213.png
H:\Malware figures\C12\613030 f1214.callout.png
H:\Malware figures\C12\613030 f1214.png
H:\Malware figures\C12\613030 f1215.callout.png
H:\Malware figures\C12\613030 f1215.png
H:\Malware figures\C12\613030 f1216.png
H:\Malware figures\C12\613030 f1217.png
H:\Malware figures\C12\613030 f1218.callout.png
H:\Malware figures\C12\613030 f1218.png
H:\Malware figures\C12\613030 f1219.callout.png
H:\Malware figures\C12\613030 f1219.png
H:\Malware figures\C12\613030 f1220.callout.png
H:\Malware figures\C12\613030 f1220.png
H:\Malware figures\C12\613030 f1221.callout.png
H:\Malware figures\C12\613030 f1221.png
H:\Malware figures\C12\613030 f1222.png
H:\Malware figures\C12\613030 f1223.png
H:\Malware figures\C12\613030 f1224.png
H:\Malware figures\C12\613030 f1225.callout.png
H:\Malware figures\C12\613030 f1225.png
H:\Malware figures\C12\613030 f1226.png
H:\Malware figures\C12\613030 f1227.png
H:\Malware figures\C12\613030 f1228.png
H:\Malware figures\C12\613030 f1229.png
H:\Malware figures\C12\613030 f1230.png
H:\Malware figures\C13\613030 f1301.png
H:\Malware figures\C13\613030 f1302.png
H:\Malware figures\C13\613030 f1303.png
H:\Malware figures\C13\613030 f1304.png
H:\Malware figures\C13\613030 f1305.png
H:\Malware figures\C13\613030 f1306.callout.png
H:\Malware figures\C13\613030 f1306.png
H:\Malware figures\C13\613030 f1307.png
H:\Malware figures\C13\613030 f1308.callout.png
H:\Malware figures\C13\613030 f1308.png
H:\Malware figures\C13\613030 f1309.callout.png
H:\Malware figures\C13\613030 f1309.png
H:\Malware figures\C13\613030 f1310.callout.png
H:\Malware figures\C13\613030 f1310.png
H:\Malware figures\C13\613030 f1311.png
H:\Malware figures\C13\613030 f1312.png
H:\Malware figures\C13\613030 f1313.png
H:\Malware figures\C13\613030 f1314.png
H:\Malware figures\C13\613030 f1315.callout.png
H:\Malware figures\C13\613030 f1315.png
H:\Malware figures\C14\613030 f1403.png
H:\Malware figures\C14\613030 f1404.callout.png
H:\Malware figures\C14\613030 f1404.png
H:\Malware figures\C14\613030 f1405.png
H:\Malware figures\C14\613030 f1406.callout.png
H:\Malware figures\C14\613030 f1406.png
H:\Malware figures\C14\613030 f1407.callout.png
H:\Malware figures\C14\613030 f1407.png
H:\Malware figures\C14\613030 f1408.png
H:\Malware figures\C14\613030 f1409.png
H:\Malware figures\C14\613030 f1410.png
H:\Malware figures\C14\613030 f1411.callout.png
H:\Malware figures\C14\613030 f1411.png
H:\Malware figures\C14\613030 f1412.png
H:\Malware figures\C14\613030 f1413.png
H:\Malware figures\C14\613030 f1414.png
H:\Malware figures\C14\613030 f1415.png
H:\Malware figures\C14\613030 f1416.callout.png
H:\Malware figures\C14\613030 f1416.png
H:\Malware figures\C14\613030 f1417.png
H:\Malware figures\C14\613030 f1418.callout.png
H:\Malware figures\C14\613030 f1418.png
H:\Malware figures\C14\613030 f1419.png
H:\Malware figures\C14\613030 f1420.png
H:\Malware figures\C15\613030 f1501.png
H:\Malware figures\C15\613030 f1503.png
H:\Malware figures\C15\613030 f1504.png
H:\Malware figures\C15\613030 f1505.png
H:\Malware figures\C16\613030 f1601.callout.png
H:\Malware figures\C16\613030 f1601.png
H:\Malware figures\C16\613030 f1602.png
H:\Malware figures\C16\613030 f1604.png
H:\Malware figures\C16\613030 f1605.png
H:\Malware figures\C16\613030 f1607.callout.png
H:\Malware figures\C16\613030 f1607.png
H:\Malware figures\C16\613030 f1608.callout.png
H:\Malware figures\C16\613030 f1608.png
H:\Malware figures\C16\613030 f1609.png
H:\Malware figures\C16\613030 f1610.png
H:\Malware figures\C16\613030 f1611.png
H:\Malware figures\C16\613030 f1612.png
H:\Malware figures\C17\613030 f1702.png
H:\Malware figures\C17\613030 f1703.callout.png
H:\Malware figures\C17\613030 f1703.png
H:\Malware figures\C17\613030 f1706.png
H:\Malware figures\C17\613030 f1707.png
H:\Malware figures\C17\613030 f1710.callout.png
H:\Malware figures\C17\613030 f1710.png
H:\Malware figures\C17\613030 f1711.callout.png
H:\Malware figures\C17\613030 f1711.png
H:\Malware figures\C17\613030 f1712.callout.png
H:\Malware figures\C17\613030 f1712.png
H:\Malware figures\C17\613030 f1713.png
H:\Malware figures\C17\613030 f1714.png
H:\Malware figures\C17\613030 f1715.callout.png
H:\Malware figures\C17\613030 f1715.png
H:\Malware figures\C17\613030 f1716.callout.png
H:\Malware figures\C17\613030 f1716.png
H:\Malware figures\C17\613030 f1718.callout.png
H:\Malware figures\C17\613030 f1718.png
H:\Malware figures\C17\613030 f1719.png
H:\Malware figures\C18\613030 f1804.png
LostSpeed
关注
恶意软件分析大合集
Sumarua的博客
05-09 893
这个列表记录着那些令人称赞的恶意软件分析工具和资源。受到 awesome-python 和 awesome-php 的启迪。
Malware Analyst's Cookbook
02-21
Security professionals will find plenty of solutions in this book to the problems posed by viruses, Trojan horses, worms, spyware, rootkits, adware, and other invasive software. Written by well-known malware experts, this guide reveals solutions to numerous problems and includes a DVD of custom programs and tools that illustrate the concepts, enhancing your skills.
malwarecookbook:恶意软件分析师的食谱资料
04-28
恶意软件分析师食谱中的代码示例。 克隆自: :
MalwareAnalystsCookbook全书加光盘
03-08
MalwareAnalystsCookbook全书加光盘 的种子,本人白天供种,请不要急,速度有点慢
malware analysis 实战
04-27 4191
NO.1Honeynet Scan of the Month 32 AnalysisAuthor: Chris Eagle, cseagle at nps d0t eduAnswers to the challenge questions can be found hereAnalyzing RaDa.zip, for Scan of the Month 32The Honeyne
yara快速学习资料库 yara常用实例
03-06
卡巴狩猎yara实例 恶意软件模式匹配利器 – YARA 编写Yara规则检测恶意软件 命令行与Python使用YARA规则-识别恶意木马必备 自动化逆向辅助利器:Capa 基于Python的邮件快速检测工具 python_mmdt:从0到1--实现简单恶意代码分类器 如何为被恶意软件利用或已撤销的证书创建 YARA 规则
GitHub:Awesome-Hacking(黑客技能列表-恶意代码)
weixin_30337251的博客
08-10 2335
0 初衷 GitHub这一份黑客技能列表很不错,包含了多个方向的安全。但目前我关注只有逆向工程与恶意代码,所以其他的被暂时略过。 虽然很感谢作者的辛勤付出,但并不打算复制粘贴全套转载。逐条整理是为了从大量资源里梳理出自己觉得实用性很高的东西。 《Awesome-Hacking》 https://github.com/Hack-with-Github/Awesome-Hacking Awe...
php-malware-scanner:扫描PHP文件中的恶意软件和已知威胁
05-02
只需克隆存储库或使用composer composer global require scr34m/php-malware-scanner安装composer global require scr34m/php-malware-scanner 。 如何使用? Usage: php scan.php -d <directory> -h --help Show...
eslint-scope-malware:最近的NPM恶意软件代码(https
05-02
ESLint范围 ESLint Scope是ESLint中使用的范围分析器。 这是的叉子。 用法 安装: npm i eslint-scope --save 例子: var eslintScope = require ( 'eslint-scope' ) ; var espree = require ( 'espree' ) ;...
The-Big-List-of-Hacked-Malware-Web-Sites:https的测试
04-02
关于这个仓库 这是Ultimate Hosts Blacklist项目的输入源。 其目的是测试上游列表并提供清理后的版本。 了解结构 .pyfunceble目录 .pyfunceble目录是PyFunceble视为其配置目录的目录。 换句话说,PyFunceble在这里...
clamav_to_yara3:将Clamav转换为yara,并在python3中进行了重写。 改编自恶意软件分析师的食谱
05-02
Clamav_to_yara3 将Clamav转换为yara,用python3重写
cvdupdate:ClamAV专用数据库镜像更新程序工具
03-12
一种用于下载和更新clamav数据库和数据库补丁文件的工具,用于托管您自己的数据库镜像。 Micah Snyder(C)2021版权所有(C)。 关于 该工具将下载最新的ClamAV数据库以及最新的数据库补丁文件。 该项目代替了Frederic Vanden Poel的clamdownloader.pl Perl脚本,该脚本以前在这里提供: : clamdownloader.pl 可以经常运行此工具,但是只有在有新内容要下载时,它才会下载新内容。 如果您以某种方式设法下载得太频繁(例如:通过使用cvd clean all和cvd update反复进行),则官方数据库服务器可能会拒绝您的下载请求,并且一个或多个数据库可能会一直处于冷却状态,直到可以安全地重试。 要求 Python 3.6或更高版本。 启用了DNS的Internet连接。 安装 您可以使用pip从PyPI安装cvdu
install_clamav.sh
08-13
免费安全软件安装脚本。ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而ClamAV则能起到不少作用。
clamav-0.99.2开源杀毒工具
04-19
开源杀毒工具,支持病毒库更新,文件扫描功能等功能!
Python-基于二进制代码生成YARA规则
08-10
基于二进制代码生成YARA规则
Mastering-Malware-Analysis:掌握恶意软件分析,由Packt发布
05-27
掌握恶意软件分析 这是Packt发行的的代码库。 完整的恶意软件分析师指南,可对抗恶意软件,APT,网络犯罪和物联网攻击 这本书是关于什么的? 随着技术的不断增长,遭遇恶意代码或恶意软件的风险也增加了。...
Malware-Sample-Sources:恶意软件样本来源
05-23
恶意软件样本源-恶意软件样本库的集合 这是一个旨在使恶意软件分析人员更容易找到病毒样本进行分析,研究,逆向工程或审查的项目。 恶意软件很难发现,更不用说对所有可能的地方都有深刻的了解。...
构建自己的yara数据库
weixin_30505485的博客
02-25 299
构建自己的yara数据库 之前有看到过关于yara的文章,基本是关于规则怎么写的翻译文章。But…现实分析中我遇到的问题是我懒得自己写yara规则,我的yara规则库数量太少了,开始很多文件无法匹配出结果。yara规则怎么写对我来说暂时用不上,我需要的是能快速建立yara规则库,对于新的恶意软件,最好有工具能够自动帮我分析出样本的yara规则,然后添加到现有的yara规则库中。 解决方案 在...
chef-yara Cookbook:掌握YARA恶意软件分析工具
Cookbook的文件结构应当遵循Chef的约定,包括但不限于metadata.rb(元数据定义)、recipes目录(存放不同的recipe脚本)、templates目录(存放配置文件模板)、attributes目录(存放属性配置文件)等。 9. 实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值