Nástroje Reverzní inženýrství

Reverzní inženýrství Malware analýzy

• pedump , readpe.py : Staticky zkoumat vlastnosti souboru Windows PE
• VirusTotal-tools : Pracovat s VirusTotal databáze z příkazového řádku
• Nginx : Webový server, který nahrazuje Tiny HTTPD , který byl přítomen na REMnux dřívější
• VolDiff : Porovnejte paměti forenzní obrazy na místě změny pomocí Volatilita
• Pravidlo Editor : Úprava pravidel MOV Yara, Snort a OpenIOC, nahrazovat jeho předchůdce Yara Editor
• Rekall : Paměť forenzní nástroj a rámec
• m2elf : Vytvořte ELF binární soubor z shell kód
• Yara Pravidla : Podpisy pro nanášení škodlivé vlastnosti v souborech
• OfficeDissector doga plugins : Prověřit Microsoft Office XML souborů na bázi pomocí mastif
• Docker : spouštět aplikace jako izolované nádoby na lokálním počítači
• AndroGuard : Analyzovat podezřelých Android aplikací
• vtTool : Určit malware příjmení exempláře tím, že dotazování VirusTotal
• oletools , libolecf : Analýza Microsoft Office OLE2 soubory
• tcpflow : Zkontrolujte síťový provoz a vyřezat pcap sběrné soubory
• passive.py: Provést pasivní vyhledávání DNS pomocí knihovny PDNS
• CapTipper : Zkontrolujte síťový provoz a vyřezat pcap sběrné soubory
• oledump : Zkontrolujte podezřelé soubory Microsoft Office
• CFR : Dekompilovat podezřelé soubory třídy Java
• aktualizace-remnux: Aktualizace distro, upgrade svého softwaru a instalace nově přidané nástroje

Knihovny pro analýzy

• IOC Writer : Python knihovna pro vytváření a editaci OpenIOC objektů
• Cybox : Python knihovna pro analýzu, manipulaci, a generování obsahu CybOX
• diStorm3 , Capstone : Python knihovny pro demontáž binární soubory
• pylibemu : Python knihovna pro přístup libemu funkce emulace shellcode
• Yara knihovna : Python knihovna pro identifikaci a klasifikaci vzorků malwaru
• olefile : Python knihovna pro čtení / zápis Microsoft Office OLE2 soubory
• PyV8 : Python wrapper knihovna pro V8 motor JavaScript
• pyssdeep : Python wrapper knihovna pro ssdeep Fuzzy hash nástroj
• pyexiftool : Python wrapper knihovna pro ExifTool
• OfficeDissector : Python knihovna podezřelé Microsoft Office souborů XML
• PDNS: Python knihovna pro provádění pasivních vyhledávání DNS
• Javassist : Java knihovna, která pomáhá s zkoumání Java bytecode