🖥 Репозиторий: R3con — инструмент для анализа руткитов на Windows
R3con — инструмент, предназначенный для обнаружения и анализа руткитов и других скрытых вредоносных программ в ОС Windows.
Позволяет исследовать системные процессы, службы и другие элементы, которые могут быть замаскированы руткитами, предоставляя пользователям мощные средства для диагностики и устранения угроз.
— Включает функции для мониторинга и анализа состояния системы в реальном времени, выявления аномалий и получения детализированной информации о запущенных процессах.
⏺ Ссылка на GitHub (https://github.com/thenurhabib/r3con?ysclid=mi60wzx07j316519957)
#RootkitDetection #Windows #OpenSource #MalwareAnalysis
@hackernews_lib
R3con — инструмент, предназначенный для обнаружения и анализа руткитов и других скрытых вредоносных программ в ОС Windows.
Позволяет исследовать системные процессы, службы и другие элементы, которые могут быть замаскированы руткитами, предоставляя пользователям мощные средства для диагностики и устранения угроз.
— Включает функции для мониторинга и анализа состояния системы в реальном времени, выявления аномалий и получения детализированной информации о запущенных процессах.
⏺ Ссылка на GitHub (https://github.com/thenurhabib/r3con?ysclid=mi60wzx07j316519957)
#RootkitDetection #Windows #OpenSource #MalwareAnalysis
@hackernews_lib
🖥 Репозиторий: PEiD — анализатор PE файлов и идентификатор упаковщиков
PEiD — это инструмент для реверс-инжиниринга, специально разработанный для анализа исполняемых файлов Windows в формате PE (Portable Executable).
— Он позволяет пользователям идентифицировать упаковщики и руткиты, благодаря чему исследователи безопасности могут быстро определять, каким образом были замаскированы или изменены файлы.
Инструмент предлагает удобный пользовательский интерфейс и поддержку различных форматов, включая поддержку новых упаковщиков в обновлениях.
⏺ Ссылка на GitHub (https://github.com/wolfram77web/app-peid?ysclid=min4b64xbu922208179)
#ReverseEngineering #MalwareAnalysis #PEFiles #ThreatHunting
@hackernews_lib
PEiD — это инструмент для реверс-инжиниринга, специально разработанный для анализа исполняемых файлов Windows в формате PE (Portable Executable).
— Он позволяет пользователям идентифицировать упаковщики и руткиты, благодаря чему исследователи безопасности могут быстро определять, каким образом были замаскированы или изменены файлы.
Инструмент предлагает удобный пользовательский интерфейс и поддержку различных форматов, включая поддержку новых упаковщиков в обновлениях.
⏺ Ссылка на GitHub (https://github.com/wolfram77web/app-peid?ysclid=min4b64xbu922208179)
#ReverseEngineering #MalwareAnalysis #PEFiles #ThreatHunting
@hackernews_lib
❤1
🖥 Репозиторий: FlareVM — изолированная среда для анализа малвари
FlareVM — это мощная и настраиваемая платформа для анализа вредоносного ПО, основанная на Windows и предназначенная для работы в безопасной изолированной среде.
— Она включает в себя предустановленные инструменты для реверс-инжиниринга, анализа сети и динамического анализа, что делает её идеальной для исследователей безопасности и специалистов по анализу малвари.
Инструмент предлагает автоматизированное развертывание и позволяет эффективно изучать вредоносные образцы, используя мощные возможности для визуализации данных и анализа поведения программ.
⏺ Ссылка на GitHub (https://github.com/mandiant/flare-vm?ysclid=miy8smtpe1954172860)
#MalwareAnalysis #VirtualEnvironment #ThreatHunting #OpenSource
@hackernews_lib
FlareVM — это мощная и настраиваемая платформа для анализа вредоносного ПО, основанная на Windows и предназначенная для работы в безопасной изолированной среде.
— Она включает в себя предустановленные инструменты для реверс-инжиниринга, анализа сети и динамического анализа, что делает её идеальной для исследователей безопасности и специалистов по анализу малвари.
Инструмент предлагает автоматизированное развертывание и позволяет эффективно изучать вредоносные образцы, используя мощные возможности для визуализации данных и анализа поведения программ.
⏺ Ссылка на GitHub (https://github.com/mandiant/flare-vm?ysclid=miy8smtpe1954172860)
#MalwareAnalysis #VirtualEnvironment #ThreatHunting #OpenSource
@hackernews_lib
💩1😐1
🖥 Репозиторий: RkHunter — инструмент для создания и тестирования руткитов
RkHunter — это инструмент, предназначенный для анализа и тестирования руткитов в изолированной среде.
— Он предоставляет пользователям возможность исследовать системы на наличие скрытых процессов и уязвимостей, а также изучать методы обнаружения и защиты от руткитов.
Подходит для исследователей безопасности и разработчиков, которые хотят глубже понять механизмы работы руткитов и протестировать методы их создания и обнаружения в контролируемой среде.
⏺ Ссылка на официальный сайт (https://rkhunter.sourceforge.net/)
#Rootkits #MalwareAnalysis #ThreatHunting #OpenSource
@hackernews_lib
RkHunter — это инструмент, предназначенный для анализа и тестирования руткитов в изолированной среде.
— Он предоставляет пользователям возможность исследовать системы на наличие скрытых процессов и уязвимостей, а также изучать методы обнаружения и защиты от руткитов.
Подходит для исследователей безопасности и разработчиков, которые хотят глубже понять механизмы работы руткитов и протестировать методы их создания и обнаружения в контролируемой среде.
⏺ Ссылка на официальный сайт (https://rkhunter.sourceforge.net/)
#Rootkits #MalwareAnalysis #ThreatHunting #OpenSource
@hackernews_lib