🖥 Репозиторий: R3con — инструмент для анализа руткитов на Windows

R3con — инструмент, предназначенный для обнаружения и анализа руткитов и других скрытых вредоносных программ в ОС Windows.

Позволяет исследовать системные процессы, службы и другие элементы, которые могут быть замаскированы руткитами, предоставляя пользователям мощные средства для диагностики и устранения угроз.

— Включает функции для мониторинга и анализа состояния системы в реальном времени, выявления аномалий и получения детализированной информации о запущенных процессах.

⏺ Ссылка на GitHub

#RootkitDetection #Windows #OpenSource #MalwareAnalysis

🖥 Репозиторий: PEiD — анализатор PE файлов и идентификатор упаковщиков

PEiD — это инструмент для реверс-инжиниринга, специально разработанный для анализа исполняемых файлов Windows в формате PE (Portable Executable).

— Он позволяет пользователям идентифицировать упаковщики и руткиты, благодаря чему исследователи безопасности могут быстро определять, каким образом были замаскированы или изменены файлы.

Инструмент предлагает удобный пользовательский интерфейс и поддержку различных форматов, включая поддержку новых упаковщиков в обновлениях.

⏺ Ссылка на GitHub

#ReverseEngineering #MalwareAnalysis #PEFiles #ThreatHunting

🖥 Репозиторий: FlareVM — изолированная среда для анализа малвари

FlareVM — это мощная и настраиваемая платформа для анализа вредоносного ПО, основанная на Windows и предназначенная для работы в безопасной изолированной среде.

— Она включает в себя предустановленные инструменты для реверс-инжиниринга, анализа сети и динамического анализа, что делает её идеальной для исследователей безопасности и специалистов по анализу малвари.

Инструмент предлагает автоматизированное развертывание и позволяет эффективно изучать вредоносные образцы, используя мощные возможности для визуализации данных и анализа поведения программ.

⏺ Ссылка на GitHub

#MalwareAnalysis #VirtualEnvironment #ThreatHunting #OpenSource

🖥 Репозиторий: RkHunter — инструмент для создания и тестирования руткитов

RkHunter — это инструмент, предназначенный для анализа и тестирования руткитов в изолированной среде.

— Он предоставляет пользователям возможность исследовать системы на наличие скрытых процессов и уязвимостей, а также изучать методы обнаружения и защиты от руткитов.

Подходит для исследователей безопасности и разработчиков, которые хотят глубже понять механизмы работы руткитов и протестировать методы их создания и обнаружения в контролируемой среде.

⏺ Ссылка на официальный сайт

#Rootkits #MalwareAnalysis #ThreatHunting #OpenSource