恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE
- 2019-12-03
- 安全工具
- 5133 阅读
CAPE 恶意软件配置和Payload提取 CAPE是一个恶意软件沙箱。自动执行恶意软件分析过程,目标是从恶意软件中提取Payload和配置。这使CAPE能够基于Payload签名检测恶意软件,并实现了恶意软件逆向工程和威胁情报的许多目标的自动化,亦可用于取证分析等场景。 从最初在样本上运行时,CAPE可以检测到许多恶意软件技术或行为以及特定的恶意...
PEpper – PE文件恶意软件静态分析的开源脚本
- 2019-08-21
- 安全工具
- 3163 阅读
PEpper PE文件分析 一个开源的PE文件恶意分析脚本,用于对PE执行恶意软件静态分析。PE(Portable Executable)格式,是微软环境可移植可执行文件(如exe、dll、vxd、sys和vdm等)的标准文件格式。 PEpper 安装 eva@paradise:~$ git clone https://github.com/Th3Hurrican3/PEpper/ eva@paradise:~$...
GRR Rapid Response:Linux/OSX/Windows远程实时取证分析工具
- 2019-07-29
- 安全工具
- 4235 阅读
GRR Rapid Response远程实时取证工具 GRR Rapid Response是一种事件响应框架,专注于对Linux、macOS/OS X和Windows客户端远程执行实时取证分析。调查人员将Python代理安装到目标系统上后,可以远程实时分析内存,以便收集用于取证分析的数据证据,并执行详细的系统监控,监控CPU、处理器和输入/输出使用情况。GRR还使用SleuthKit让调查人...
7款WebShell扫描检测查杀工具
webshell是一种可以在web服务器上执行后台脚本或者命令的后门,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。而WebShell扫描检测工具可辅助查出该后门。 WebShell扫描工具适用 网上下载的源码特定文件检测是否是木马检测目标程序或文件是否存...
