Malicious Code Analysis


Código malicioso é o termo usado para descrever qualquer código em qualquer parte de um sistema de software ou script que se destina a causar efeitos indesejados, violações de segurança ou danos a um sistema. Código malicioso é uma ameaça à segurança de aplicativos que não podem ser eficientemente controlada por software antivírus convencional sozinho. Código malicioso descreve uma ampla categoria de termos de segurança do sistema que inclui scripts de ataque, vírus, worms, cavalos de Tróia, backdoors, e conteúdo ativo malicioso.

Código malicioso pode assumir a forma de:

     Applets Java
     Controles ActiveX
     linguagens de script
     Navegador de plug-ins
     empurrado conteúdo


Uma vez dentro de seu ambiente de Código Malicioso pode entrar unidades de rede e propagar. Código malicioso também pode causar sobrecarga na rede e servidor de correio através do envio de mensagens de e-mail, roubar dados e senhas, excluir arquivos de documentos, arquivos de e-mail ou senhas, e até mesmo re-formatar discos rígidos.

MALICIOUS CODE- SOFTWARE'S  / Ferramentas / Utilitários
  1. Frameworks
  2. Malware Analysis
  3. Online Malware Analysis
  4. Online Identify Malicious Websites
  5. PDF Files
  6. Public Blocklists of Suspected Malicious IPs and URLs
  7. Sandboxes
  8. Website Malware Detection
  9. Shellcode Analysis

FRAMEWORKS
  • Malheur
  • Minibis
  • ReFrameworker
  • Yara
  • ZeroWine

MALWARE ANALYSIS
  • Malware Classifier
  • androguard
  • pyew
  • jsunpack-n
  • Rootkit Profiler LX
  • Exefilter
  • Cuckoo Sandbox
  • Capture BAT

ONLINE MALWARE ANALYSIS
  • Anubis
  • BitBlaze Malware Analysis Service
  • Comodo Automated Analysis System
  • CWSandbox
  • EUREKA Malware Analysis Internet Service
  • Joebox
  • Norman SandBox
  • ThreatExpert
  • VirusTotal
  • Xandora

ONLINE IDENTIFY MALICIOUS WEBSITES
  • AVG Online Web Page Scanner
  • Finjan URL Analysis
  • Knownsec
  • Malware Domain List
  • McAfee Site Advisor
  • McAfee Trusted Source
  • Norton Safe Web
  • ParetoLogic URL Clearing House
  • PhishTank
  • Secure Browsing Protection
  • TrendMicro Web Repuation
  • Unmask Parasites
  • URL Blacklist
  • vURL
  • Webawet
  • Web of Trust

PDF FILES
  • Jsunpack
  • Origami
  • PDFResurrect
  • PDFStreamDumper
  • Opaf
  • Origapy
  • pyPDF
  • PDFMiner
  • PDF Examiner

PUBLIC BLOCKLISTS OF SUSPECTED MALICIOUS IPS AND URLS
  • BLADE Malicious URL Analysis
  • CYMRU Bogon List
  • DShield Blocklist
  • DShield Highly Predictive Blacklist
  • EmergingThreats Lists
  • hpHosts File
  • Malware Domain Blocklist
  • MalwareDomainList.com Hosts List
  • Malware Patrol's Malware Block Lists
  • MalwareURL List
  • PhishTank Phish Archive
  • Project Honey Pot's Directory of Malicious IPs
  • Shadowserver IP and URL Reports
  • Sucuri Blacklists
  • ZeuS Tracker Blocklist

SANDBOXES
  • Sydbox

WEBSITE MALWARE DETECTION
  • iScanner

SHELLCODE ANALYSIS
  • libemu
  • Shellcode2Exe
  • scdbg (libemu - emulation)
  • sclog (iDefense - runs live)
  • Hook Analyser Malware
Postagem mais recente Postagem mais antiga Página inicial

Populares

Recente

Software Avançado De Investigação Forense Móvel

O MOBILedit Forensics é um software forense avançado para telefones, que  extrai  e  analisa profundamente o conteúdo do telefone,  incluind...