#Tools #MalwareAnalysis
▪️YAMA is a system for generating scanner that can inspect specific malware during incident response.
برنامه YAMA به عنوان یک برنامه کاربردی در یوزر مد عمل خواهد کرد و فضای حافظه سایر پروسس ها رو از نظر فعالیت های مشکوک اسکن میکنه و میتونه بدافزار ها رو شناسایی کنه.
@Engineer_Computer
▪️YAMA is a system for generating scanner that can inspect specific malware during incident response.
برنامه YAMA به عنوان یک برنامه کاربردی در یوزر مد عمل خواهد کرد و فضای حافظه سایر پروسس ها رو از نظر فعالیت های مشکوک اسکن میکنه و میتونه بدافزار ها رو شناسایی کنه.
@Engineer_Computer
#Tools #MalwareAnalysis
▪️Automated Linux Malware Analysis Sandbox
ELFEN is a dockerized sandbox for analyzing Linux (file type: ELF) malware. It leverages an array of open-source technologies to perform both static and dynamic analysis. Results are available through both the GUI and API.
@Engineer_Computer
▪️Automated Linux Malware Analysis Sandbox
ELFEN is a dockerized sandbox for analyzing Linux (file type: ELF) malware. It leverages an array of open-source technologies to perform both static and dynamic analysis. Results are available through both the GUI and API.
@Engineer_Computer
#Video #MalwareAnalysis
▪️Reversing in action: Golang malware used in the SolarWinds attack. Part 1 and Part 2
در این دو ویدیو به تحلیل بدافزاری که در زبان برنامه نویسی Go نوشته شده بود و در حمله به SolarWinds استفاده شد، پرداخته میشود.
@Engineer_Computer
▪️Reversing in action: Golang malware used in the SolarWinds attack. Part 1 and Part 2
در این دو ویدیو به تحلیل بدافزاری که در زبان برنامه نویسی Go نوشته شده بود و در حمله به SolarWinds استفاده شد، پرداخته میشود.
@Engineer_Computer
⭕️ ابزاری برای Malware Detection و Threat Hunting توسعه داده شده که قابلیت جمع آوری موارد مورد نیاز و شناسایی بد افزار های اجرایی را دارد.
از قبیل تکنیک های قابل شناسایی میتوان به موارد زیر اشاره کرد:
#BlueTeam #MalwareAnalysis #Forensics
@Engineer_Computer
از قبیل تکنیک های قابل شناسایی میتوان به موارد زیر اشاره کرد:
replaced/injected PEs, shellcodes, hooks, and other in-memory patches.
Detects inline hooks, Process Hollowing, Process Doppelgänging, Reflective DLL Injection, etc.
PE-sieve is meant to be a light-weight engine dedicated to scan a single process at the time. It can be built as an EXE or as a DLL. The DLL version exposes a simple API and can be easily integrated with other applications.
#BlueTeam #MalwareAnalysis #Forensics
@Engineer_Computer
GitHub
GitHub - hasherezade/pe-sieve: Scans a given process. Recognizes and dumps a variety of potentially malicious implants (replaced/injected…
Scans a given process. Recognizes and dumps a variety of potentially malicious implants (replaced/injected PEs, shellcodes, hooks, in-memory patches). - hasherezade/pe-sieve
ابزارهایی برای تحلیل بدافزار در فایل های PDF
https://www.linkedin.com/posts/zeal-chhasatiya_cybersecurity-malwareanalysis-pdfsecurity-activity-7173996359518146561-r-Nm?utm_source=share&utm_medium=member_android
@Engineer_Computer
https://www.linkedin.com/posts/zeal-chhasatiya_cybersecurity-malwareanalysis-pdfsecurity-activity-7173996359518146561-r-Nm?utm_source=share&utm_medium=member_android
@Engineer_Computer
Linkedin
#cybersecurity #malwareanalysis #pdfsecurity #threatintelligence… | Zeal Chhasatiya | 15 comments
Here's a roundup of various tools and platforms specifically tailored for detecting and analyzing malware in PDF files
1)CRITS : https://lnkd.in/eNkDbizx
2)CrowdStrike Feed Management System: https://lnkd.in/eYAEatBi
3)cuckoosandbox/cuckoo : https://lnkd.in/erCQdADG…
1)CRITS : https://lnkd.in/eNkDbizx
2)CrowdStrike Feed Management System: https://lnkd.in/eYAEatBi
3)cuckoosandbox/cuckoo : https://lnkd.in/erCQdADG…
👍1
#MalwareAnalysis
Agent Tesla is a popular info stealer coded in C# that consistently makes lists as one of the most prevalent malware strains. (Update Post)
آنالیز بدافزار Stealer (Tesla)
بدافزار محبوب Tesla، که به زبان برنامهنویسی #C نوشته شده، اخیراً با هدف قرار دادن کاربران در ایالات متحده آمریکا و استرالیا مجدداً مشاهده شده است. این مقالات بهروزرسانی شده و پیرامون آنپک کردن این بدافزار میباشد.
https://ryan-weil.github.io/posts/AGENT-TESLA-1/
https://ryan-weil.github.io/posts/AGENT-TESLA-2/
https://research.checkpoint.com/2024/agent-tesla-targeting-united-states-and-australia/
@Engineer_Computer
Agent Tesla is a popular info stealer coded in C# that consistently makes lists as one of the most prevalent malware strains. (Update Post)
آنالیز بدافزار Stealer (Tesla)
بدافزار محبوب Tesla، که به زبان برنامهنویسی #C نوشته شده، اخیراً با هدف قرار دادن کاربران در ایالات متحده آمریکا و استرالیا مجدداً مشاهده شده است. این مقالات بهروزرسانی شده و پیرامون آنپک کردن این بدافزار میباشد.
https://ryan-weil.github.io/posts/AGENT-TESLA-1/
https://ryan-weil.github.io/posts/AGENT-TESLA-2/
https://research.checkpoint.com/2024/agent-tesla-targeting-united-states-and-australia/
@Engineer_Computer
یکی از پیامدهای آلوده شدن سیستم به بدافزار (hashtag#Malware)، امکان ایجاد تغییراتی در فایلها و فولدرهای سیستم توسط کدهای مخرب است. برای تحلیل زنده (Live Analysis) سیستمهای آلوده، یک روش مؤثر صحتسنجی فایلها و فولدرها به کمک ابزارهایی مانند:
این ابزارها تغییرات ایجادشده را شناسایی میکنند و تحلیل دقیقی ارائه میدهند.
اگر دسترسی به ابزارهای تخصصی فوق وجود ندارد، ابزار داخلی Windows به نام Sigverif میتواند برای بررسی تغییرات در فایلهای سیستمی مورد استفاده قرار گیرد.
#CyberSecurity #MalwareAnalysis #FileIntegrity #ThreatDetection #WindowsTools #SystemSecurity #Sigverif #Tripwire #NetwrixAuditor #ITSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2