🖥 Репозиторий: R3con — инструмент для анализа руткитов на Windows
R3con — инструмент, предназначенный для обнаружения и анализа руткитов и других скрытых вредоносных программ в ОС Windows.
Позволяет исследовать системные процессы, службы и другие элементы, которые могут быть замаскированы руткитами, предоставляя пользователям мощные средства для диагностики и устранения угроз.
— Включает функции для мониторинга и анализа состояния системы в реальном времени, выявления аномалий и получения детализированной информации о запущенных процессах.
⏺ Ссылка на GitHub (https://github.com/thenurhabib/r3con?ysclid=mi60wzx07j316519957)
#RootkitDetection #Windows #OpenSource #MalwareAnalysis
@hackernews_lib
R3con — инструмент, предназначенный для обнаружения и анализа руткитов и других скрытых вредоносных программ в ОС Windows.
Позволяет исследовать системные процессы, службы и другие элементы, которые могут быть замаскированы руткитами, предоставляя пользователям мощные средства для диагностики и устранения угроз.
— Включает функции для мониторинга и анализа состояния системы в реальном времени, выявления аномалий и получения детализированной информации о запущенных процессах.
⏺ Ссылка на GitHub (https://github.com/thenurhabib/r3con?ysclid=mi60wzx07j316519957)
#RootkitDetection #Windows #OpenSource #MalwareAnalysis
@hackernews_lib
🖥 Репозиторий: Registry Recon — инструмент для анализа реестра Windows
Registry Recon — это инструмент компьютерной криминалистики, который используется для извлечения, восстановления и разбора данных реестра из систем Windows.
— Он используется в цифровой криминалистике для извлечения информации из активных и удалённых частей реестра, предоставляя детализированную хронологию изменений в системных конфигурациях и действиях пользователей.
Также на GitHub представлен скрипт Cobalt Strike для выполнения recon системы, AV и EDR — он проверяет систему только с помощью нативных запросов реестра, без команд CLI.
⏺ Ссылка на GitHub (https://github.com/optiv/Registry-Recon?ysclid=mi7ng0tc81516328514)
#Windows #RegistryAnalysis #OpenSource #IncidentResponse
@hackernews_lib
Registry Recon — это инструмент компьютерной криминалистики, который используется для извлечения, восстановления и разбора данных реестра из систем Windows.
— Он используется в цифровой криминалистике для извлечения информации из активных и удалённых частей реестра, предоставляя детализированную хронологию изменений в системных конфигурациях и действиях пользователей.
Также на GitHub представлен скрипт Cobalt Strike для выполнения recon системы, AV и EDR — он проверяет систему только с помощью нативных запросов реестра, без команд CLI.
⏺ Ссылка на GitHub (https://github.com/optiv/Registry-Recon?ysclid=mi7ng0tc81516328514)
#Windows #RegistryAnalysis #OpenSource #IncidentResponse
@hackernews_lib
❤1
🖥 Репозиторий: Name That Hash — инструмент для работы с хэшами файлов
Name That Hash (также известна как команда nth) — инструмент для определения типа хеша, используемого в криптографических операциях. (https://commandmasters.com/commands/nth-common/)
Он умеет:
— поддержка более 300 типов хешей, включая MD5 и SHA256;
— отображение сводок идентифицированных хешей;
— цветной вывод;
— отображение хешей в порядке популярности;
— работа с файлами: программа считывает построчно файл и проверяет тип каждого хеша;
— поиск хешей: экстремальный режим, который пытается выделить хеш, даже если строка содержит мусор.
⏺ Ссылка на GitHub (https://github.com/bee-san/Name-That-Hash?ysclid=mi8x18uqks591459527)
#HashAnalysis #MalwareDetection #OpenSource #FileForensics
@hackernews_lib
Name That Hash (также известна как команда nth) — инструмент для определения типа хеша, используемого в криптографических операциях. (https://commandmasters.com/commands/nth-common/)
Он умеет:
— поддержка более 300 типов хешей, включая MD5 и SHA256;
— отображение сводок идентифицированных хешей;
— цветной вывод;
— отображение хешей в порядке популярности;
— работа с файлами: программа считывает построчно файл и проверяет тип каждого хеша;
— поиск хешей: экстремальный режим, который пытается выделить хеш, даже если строка содержит мусор.
⏺ Ссылка на GitHub (https://github.com/bee-san/Name-That-Hash?ysclid=mi8x18uqks591459527)
#HashAnalysis #MalwareDetection #OpenSource #FileForensics
@hackernews_lib
🖥 Репозиторий: Plaso — инструмент для извлечения и анализа цифровых артефактов
Plaso (или log2timeline) — это инструмент для анализа цифровых данных, который позволяет автоматически извлекать временные данные из различных файлов и источников, таких как журналы, базы данных и файловые системы.
— Plaso фокусируется на создании временной шкалы событий, что помогает исследователям в процессе судебной экспертизы и анализа инцидентов.
Данный инструмент поддерживается сообществом и активно используется специалистами по цифровой криминалистике для извлечения полезной информации из больших объемов данных.
⏺ Ссылка на GitHub (https://github.com/log2timeline/plaso)
#DigitalForensics #DataAnalysis #LogAnalysis #OpenSource
@hackernews_lib
Plaso (или log2timeline) — это инструмент для анализа цифровых данных, который позволяет автоматически извлекать временные данные из различных файлов и источников, таких как журналы, базы данных и файловые системы.
— Plaso фокусируется на создании временной шкалы событий, что помогает исследователям в процессе судебной экспертизы и анализа инцидентов.
Данный инструмент поддерживается сообществом и активно используется специалистами по цифровой криминалистике для извлечения полезной информации из больших объемов данных.
⏺ Ссылка на GitHub (https://github.com/log2timeline/plaso)
#DigitalForensics #DataAnalysis #LogAnalysis #OpenSource
@hackernews_lib
🖥 Репозиторий: PyRIT (Python Risk Identification Tool) — инструмент для анализа рисков
PyRIT — это инструмент на Python, разработанный для автоматизации процесса идентификации и оценки рисков в информационных системах.
Он может быть использован для оценки устойчивости крупных языковых моделей к различным категориям угроз, включая создание недостоверной информации и запрещённого контента.
— Кроме того, PyRIT способен выявлять угрозы безопасности, такие как создание вредоносного ПО и взлом системы, а также угрозы конфиденциальности, включая кражу личных данных.
⏺ Ссылка на GitHub (https://github.com/Azure/PyRIT?ysclid=miefkzg3dr26014460)
#Python #RiskManagement #OpenSource
@hackernews_lib
PyRIT — это инструмент на Python, разработанный для автоматизации процесса идентификации и оценки рисков в информационных системах.
Он может быть использован для оценки устойчивости крупных языковых моделей к различным категориям угроз, включая создание недостоверной информации и запрещённого контента.
— Кроме того, PyRIT способен выявлять угрозы безопасности, такие как создание вредоносного ПО и взлом системы, а также угрозы конфиденциальности, включая кражу личных данных.
⏺ Ссылка на GitHub (https://github.com/Azure/PyRIT?ysclid=miefkzg3dr26014460)
#Python #RiskManagement #OpenSource
@hackernews_lib