Para Analisar Malwares

Ferramentas

Lista dos softwares que utilizo para analisar malwares. Atualizarei a lista na medida que for descobrindo novas ferramentas úteis. Todas são gratuitas ou possuem versões para avaliação.

 

Máquina Virtual

 

Oracle VM Virtual Box – rodando Windows XP 32 bits.

 

Identificadores PE

 

exeinfo PE – identifica packers, liguagens de programação e dá dicas para unpackers.

PEiD – identifica packers, strings, criptografia, generic unpacker, plugins.

RDG Packer Detector – identifica packers, linguagens de programação, criptografia.

 

Disassemblers / Debuggers

 

OllyDbg – completo disassembler e debugger.

IDA Pro Free – completo disassembler e debugger.

PEBrowse Pro – disassembler, visualizador de recursos e sessões do executável.

PE Explorer – disassembler, visualizador de recursos e sessões do executável.

 

Descompiladores

 

DeDe – descompilador de Delphi.

VB Decompiler Pro – descompilador de Visual Basic.

 

Monitoramento

 

Fiddler – web debugger, registra todo o tráfego HTTP(S) entre o computador e a Internet.
InstallSpy – permite executar um arquivo e visualizar suas alterações no Windows.

Process Explorer – versão poderosa do gerenciador de tarefas (taskmanager) do Windows.

Process Monitor – monitora processos e suas interações com o sistema operacional.

Regshot – monitora alterações do registro após comparar duas versões.

Wireshark – famoso sniffer de rede, captura os pacotes transmitidos.

 

Diversos

 

AnalogX TextScan – permite visualizar as strings de qualquer arquivo. 

LordPE – realiza o dump da memória de um processo.

LCM DIZ::Deixe um um comentario:

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s