Outils OSINT d'Analyse de Fichiers Malveillants

Decalage Malware Search

Moteur de métarecherche personnalisé qui indexe les bases de données d'analyse des logiciels malveillants pour trouver des échantillons de logiciels malveillants contenant des chaînes, des noms de fichiers, des hachages ou des IOC spécifiques.

VirusShare.com

Référentiel de plus de 111 millions d'échantillons de logiciels malveillants actifs fournis aux chercheurs en sécurité, aux intervenants en cas d'incident, aux analystes légistes et aux chercheurs.

#totalhash

Malware Hash Registry qui recherche dans plus de 30 bases de données antivirus pour valider les hachages de logiciels malveillants avec des résultats de pourcentage de détection. Mis à jour quotidiennement.

VX Vault

Collecte active d'échantillons de logiciels malveillants et de données associées partagées entre les chercheurs en sécurité et les analystes de logiciels malveillants à des fins de renseignement sur les menaces.

ID Ransomware

Outil gratuit d'identification des ransomwares qui analyse les notes de rançon et les échantillons de fichiers cryptés pour identifier les variantes et fournir des conseils de décryptage. Détecte plus de 1 181 types de ransomwares.

National Software Reference Library

Référentiel géré par le NIST de valeurs de hachage cryptographiques pour les logiciels connus et légitimes permettant d'identifier les fichiers connus lors des enquêtes d'investigation numérique.

TYLabs QuickSand Framework

Cadre d'analyse des logiciels malveillants basé sur Python pour analyser les documents Office et les PDF afin d'identifier les exploits dans les flux décodés à l'aide des signatures YARA.

JoeSandbox Document Analyzer

Service hébergé d'analyse automatisée des logiciels malveillants qui effectue une analyse dynamique et statique des fichiers, notamment des documents Office, des PDF et des exécutables, avec des rapports comportementaux complets.

Akana Android Malware

Environnement d'analyse interactif Android en ligne avec des plugins pour analyser les applications Android malveillantes et les APK pour détecter les comportements suspects et les caractéristiques des logiciels malveillants.

Joe APK Analyzer

Fait partie de la suite Joe Sandbox ; effectue une analyse dynamique et statique des packages d'applications Android pour détecter les comportements malveillants et générer des rapports d'analyse détaillés.

VirusTotal

Scanner de fichiers et d'URL multimoteur qui regroupe les résultats de plus de 70 moteurs antivirus et flux de menaces.

OPSWAT Meta Defender

Service d'analyse des logiciels malveillants multimoteur utilisant plus de 20 moteurs antivirus avec analyse avancée des menaces, désarmement et reconstruction du contenu et détection basée sur l'émulation pour les menaces du jour zéro.

Hybrid Analysis

Service gratuit d'analyse automatisée des logiciels malveillants optimisé par CrowdStrike Falcon Sandbox. Combine les données d'exécution avec l'analyse des vidages de mémoire pour extraire les voies d'exécution et les IOC pour les logiciels malveillants évasifs.

Malware Config

Base de données permettant de rechercher et d'analyser les configurations de logiciels malveillants extraites par hachage, domaine ou adresse IP afin de suivre l'infrastructure C2 et les attributs des logiciels malveillants.

MetaDefender

Plateforme d'analyse multi-moteurs cloud d'analyse des logiciels malveillants d'OPSWAT avec détection avancée des menaces à l'aide de plus de 30 moteurs antivirus, de la technologie CDR et d'une analyse comportementale.

Ether

Cadre d'analyse des logiciels malveillants de Georgia Tech utilisant la virtualisation matérielle Intel VT pour une analyse transparente et furtive des logiciels malveillants, résistante aux techniques d'anti-analyse.

Jotti's Malware Scanner

Service gratuit d'analyse de logiciels malveillants multi-scanners qui soumet des fichiers pour analyse par rapport à plus de 14 moteurs antivirus. Aucune installation ou configuration de compte requise.

Valkyrie File Analysis

Plateforme cloud d'analyse des logiciels malveillants basée sur des verdicts de Comodo utilisant une analyse statique (plus de 450 décompresseurs), une analyse dynamique et une analyse experte humaine facultative pour les fichiers inconnus.

detux Linux Sandbox

Sandbox Linux multiplateforme open source pour analyser les logiciels malveillants Linux sur plusieurs architectures de processeur (x86, x86-64, ARM, MIPS) à l'aide de l'émulation QEMU et de l'analyse du trafic.

Joe File Analyzer

Fait partie de la suite Joe Sandbox ; effectue une analyse de code hybride des fichiers PE sous Windows avec des rapports détaillés sur le comportement et les interactions du système.

Pikker.ee Cuckoo Sandbox

Instance publique du système d'analyse de logiciels malveillants Cuckoo Sandbox hébergée en Estonie. Fournit une analyse dynamique automatisée avec des rapports de résultats détaillés pour les fichiers soumis.

Koodous

Plateforme collaborative pour la recherche et l'analyse des logiciels malveillants Android avec une base de données communautaire de plus de 70 millions d'applications Android avec détection participative des logiciels malveillants.

Any Run

Sandbox interactif d'analyse des logiciels malveillants permettant une interaction manuelle en temps réel avec les environnements Windows, macOS, Linux et Android. Génération rapide de rapports avec le mappage MITRE ATT&CK.

Uncover It

Extracteur de configuration de malware statique qui analyse rapidement les fichiers sans exécution pour extraire les configurations de malware, l'infrastructure C2 et les IOC en moins de 5 secondes.

Office Mal Scanner (T)

Outil d'analyse de documents Office malveillants permettant d'analyser et de reconstruire des documents Office afin d'identifier les exploits et les contenus malveillants.

OffVis (T)

Outil de visualisation Microsoft Office pour analyser les fichiers binaires Office afin d'identifier les exploits et les structures malveillantes. Affiche les vues hexadécimales et arborescentes d'objets.

PDF Tools (T)

Suite gratuite d'outils d'analyse PDF de Didier Stevens, notamment pdfid (analyse de mots clés) et pdf-parser.py pour analyser les documents PDF malveillants et extraire les objets intégrés.

Origami Framework (T)

Framework Ruby pour analyser, analyser et forger des documents PDF. Comprend l'interface graphique PDF Walker et le vérificateur heuristique PDFcop pour détecter le contenu PDF dangereux.

Malware-Traffic-Analysis.net

Ressource de formation et référentiel PCAP fournissant des captures du trafic réseau provenant des infections par des logiciels malveillants depuis 2013. Comprend des didacticiels et des exercices pour l'analyse du trafic des logiciels malveillants.

Ghidra (T)

Cadre d'ingénierie inverse gratuit et open source de la NSA pour analyser les logiciels compilés. Comprend le désassemblage, la décompilation, les scripts et les graphiques interactifs pour l'analyse des logiciels malveillants.

Malware Analysis Tools

Ressource organisée et guide de référence pour les outils d'analyse des logiciels malveillants avec des recommandations pour la virtualisation, les pratiques de sécurité et la sélection d'outils pour les scénarios d'analyse.

virustotal

Service en ligne gratuit qui analyse les fichiers et les URL à la recherche de virus, de chevaux de Troie et de contenus malveillants détectés par plus de 70 moteurs antivirus et services de réputation d'URL/de domaine.