Kit Prático de Iniciação à Análise de Malware

Pacote atualizado em: 2016-05-14

Este pacote contém a maioria dos softwares referenciados na Análise Prática de Malware. Alguns dos links têm quebrado ao longo do tempo, algumas empresas dobraram ou foram comprados. Eu fiz o que posso para compilar tudo em um lugar para minha própria conveniência e eu pensei que eu compartilhá-lo. Contém:

• MD5DEEP 4.4 e ferramentas relacionadas (sha1deep, hashdeep, whirlpooldeep, etc) e equivalentes de 64 bits.
• WinMD5Free v1.20
• PEiD v0.95 com o plugin KANAL
• Strings v2.52
• Upx 3,91
• PEview v0.9.9
• Resource Hacker v4.2.5
• PEBrowse Professional v10.1.4
• PEBrowse64 Professional v6.3.1
• PE Explorer 1.99 R6 (Trial)
• Process Monitor (procmon) v3.2
• Process Explorer (procexp) v16.10
• Regshot v1.9.0
• ApateDNS v1.0
• Netcat (nc) construção de 1,11 e 64 bits
• Wireshark v2.0.3
• FakeNet 1.0c (alternativa INetSim para Windows)
• Conjunto de volumes combinados de arquiteturas Intel® 64 e IA-32 Software Developer's Manuals
• IDA Pro Free v5.0 com o plugin FindCrypt, IDA Entropy Plugin
• Autoruns v13.51 e autorunsc
• OllyDbg v1.10 e v2.01d
• OllyDump Plugin
• WinDbg x86 e x64 v6.11.1.404
• Imunidade Debugger (ImmDbg) v1.85
• SoftICE 4.05 para w98 e NT / XP (VER PEDESTRE)
• SoftIceNT 4.2.7 (a partir da compilação 2.7 Driver Studio) para XP (SEE FOOTER)
• OSR Driver Loader v3.0
• Poison Ivy RAT 2.3.2 (A senha é "malware" sem citações, se o exe é comido pelo seu AV)
• Pwdump6 (como PwDump.exe)
• Pwdump7
• Pass-The-Hash Toolkit v1.4
• Metasploit Framework v4.11.7
• PyCrypto (Requer Python 2.7)
• Snort 2.9.8.2
• ScoopyNG v1.0
• Mandiant Red Curtain 1.0
• ASPack 2.39 (Trial)
• PETite v2.4
• WinUPack v0.39 Final
• Themida 2.4.1.0 (Trial)
• Shellcode_launcher.exe (Partindo de practicalmalwareanalysis.com)
• Bochs 2.6.8
• Burp Suite 1.7.03
• CaptureBAT 2.0.0-5574
• Cuckoo 2.0-RC1 (Requer Python)
• Explorador CFF (como Explorer Suite 4)
• WinHex 18.8.0.0
• Import REConstructor (ImpREC) 1.7e
• LordPE 1.41 Deluxe
• Malcode Analyst Pack
• Memoryze 3.0
• OfficeMalScanner 0.5
• Zynamics BinDiff 4.20 (Chave fornecida por Zynamics)
• Pdfid.py e pdf-parser.py (requer Python, obviamente)
• Sandboxie v5.10
• Buster Sandbox Analyzer v1.88 Atualização 4
• TCPView v3.05
• O Sleuth Kit 4.2.0 para Windows
• VERA v0.3
• Volatilidade 2.5
• Yara v1.7.1 x86 e x64

Documentos e Licenças quando fornecidos estão em suas próprias pastas. Eu recomendo que você adicione a pasta "Portable Binaries" ao seu Windows PATH.

AVISO: Este não é um brinquedo. Existem amostras de código malicioso fornecidas nos laboratórios. Poison Ivy é um verdadeiro malware C2. Tenha extremo cuidado com este software.

COPYRIGHT: Eu não reivindico direitos de autor de nenhum dos pacotes de software. Todo o software fornecido foi livremente disponível online, e incluído em um lugar para sua conveniência.

PASSWORD: A senha para abrir o zip é "malware" sem aspas. Você provavelmente precisará fazer exceções em seu AV para a pasta que você colocar e extrair este pacote.

Quanto à SOFTICE: A compilação fornecida do SoftICE é um lançamento de cena pirateada a partir de 2000. Eu consideraria abandonware, pois mudou de mãos da NuMega para a Compuware e novamente para a Micro Focus, que não lançou ou atualizou o software. Ele não recebeu uma atualização nem estava disponível para compra em dez anos. Se você está desconfortável com este software, basta apagar SoftICE427installnt.exe, SI405w9x.exeea SoftICE 4.05 NT and XPpasta a partir de binários de instalação. Foi extremamente difícil encontrar a versão do Windows XP para que eu incluí-lo para a posteridade.

Quanto a LORDPE: LordPE parece um lançamento de cena pirata, mas foi criado como uma ferramenta de cena.

Download: zip ou torrent .

https://bluesoul.me/practical-malware-analysis-starter-kit/