病毒分析部分工具

Globaldc

查看文件特征和记录工具：
        md5校验工具，主要用来记录识别文件的md5值
        pe viewer 用来查看文件的pe结构      http://totalcmd.net/plugring/peviewer.html
        resource hack 查看文件的资源文件       http://www.angusj.com/resourcehacker/#download
        dependencywalker查看文件的的内部调用dll工   http://www.dependencywalker.com/
行为监控工具：
        process explore 进程监控工具      https://docs.microsoft.com/zh-cn ... ds/process-explorer
        regshot注册表监控工具   https://sourceforge.net/projects/regshot/
        Procman行为+注册表     https://directory.fsf.org/wiki/Procman
网络行为监控：
        apateDNS 监控网络行为   https://www.softpedia.com/get/Ne ... ools/ApateDNS.shtml
        netcat 监控端口、隧道、代{过}{滤}理  https://eternallybored.org/misc/netcat/
        wireshark 抓取数据包   https://www.wireshark.org/download.html
模拟网络服务：
        INetSim (linux)模拟服务   https://www.inetsim.org/
分析网络相关：
        domaintools 记录一些whois的历史查询结果       http://reverseip.domaintools.com/
        RobTex 记录指向单个ip的多个域名信息               http://www.robtex.com/
        BFK dns logger 被动dns监测信息                         http://www.bfk.de/bfk_dnslogger_en.html
反向shell工具：
         poisonlvy 反向shell    http://ww7.poisonivy-rat.com/
恶意样本捕获和分析文章：
        学习资源 安全分析与研究 安全分析与研究   https://www.malwareanalysis.cn/c ... %e8%b5%84%e6%ba%90/
        免费的自动化恶意软件分析服务-由Falcon Sandbox提供支持 https://www.hybrid-analysis.com/
        研究人员的免费恶意软件样本源 https://zeltser.com/malware-sample-sources/
        国外某恶意样本  http://www.malware-traffic-analysis.net/2020/06/25/index2.html
加载驱动工具：
       osr driver http://www.osronline.com/article.cfm%5earticle=157.htm
github有其他的链接：https://github.com/rshipp/awesome-malware-analysis