mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
4.8 KiB
4.8 KiB
检测查杀
- https://www.freebuf.com/articles/network/139697.html //Intro。使用深度学习检测DGA(域名生成算法)
- https://github.com/mwleeds/android-malware-analysis //Py。利用机器学习进行恶意Android安卓应用检测
- https://github.com/KasperskyLab/klara //卡巴斯基开源基于Yara的分布式恶意软件扫描系统,
- https://github.com/botherder/kraken //Go。实现的Yara恶意软件扫描器
- https://github.com/nao-sec/tknk_scanner //yara引擎为基础的恶意软件识别框架
- https://github.com/netxfly/sec_check //通过信息采集(账户、连接、端口等)与yara扫描进行安全检测
- https://github.com/viper-framework //Py3。二进制分析和管理框架
- https://github.com/joxeankoret/pigaios //直接对比源代码与编译的二进制文件
- https://github.com/sfaci/masc //扫描网站中的恶意软件, 以及其他一些网站维护功能
- https://github.com/Neo23x0/munin //依据文件 Hash 从各种在线恶意软件扫描服务提取信息的工具
- https://github.com/1lastBr3ath/drmine //自动化检测网页是否包含挖矿脚本的工具
- https://github.com/alexandreborges/malwoverview //simple.将恶意文件进行快速分类
后门检测查杀
- http://www.clamav.net/downloads //病毒查杀软件
- https://github.com/chaitin/cloudwalker //Go。CloudWalker(牧云)服务器安全管理平台,主要针对webshell查杀。
- https://github.com/emposha/Shell-Detector //Webshell扫描工具,支持php/perl/asp/aspx webshell扫描。G:he1m4n6a/findWebshell;G:ym2011/ScanBackdoor;Gerevus-cn/scan_webshell;G:yassineaddi/BackdoorMan;G:nbs-system/php-malware-finder;G:emposha/PHP-Shell-Detector;G:nsacyber/Mitigating-Web-Shells //NSA开源webshell检测;--
- https://github.com/Tencent/HaboMalHunter //哈勃分析系统,linux系统病毒分析及安全测试
- http://www.chkrootkit.org/ //多方位后门/僵木蠕/rootkit检测工具
- http://rkhunter.sourceforge.net/ //后门排查。系统命令(Binary)检测/包括Md5 校验/Rootkit检测/本机敏感目录、系统配置、服务及套间异常检测/三方应用版本检测
- http://rootkit.nl/projects/rootkit_hunter.html //rootkit检测工具
恶意样本分析沙盒检测
- https://github.com/cuckoosandbox/cuckoo //PY/JS。自动恶意软件分析系统
- https://github.com/euphrat1ca/Panda-Sandbox //Py。钟馗沙箱是基于cuckoo的适配国内软件环境的恶意软件检测
- https://www.sandboxie.com/DownloadSandboxie //基于转换存储的沙盒。代码社区开源。
- https://github.com/felicitychou/MalAnalyzer //Py3。基于docker虚拟化的恶意代码沙箱
混淆命令检测
- https://github.com/We5ter/Flerken //py。跨平台混淆命令检测的解决方案
myMalwareSample
- https://github.com/chenerlich/FCL 恶意代码使用的命令行收集
- https://paper.seebug.org/421 常见软件合集与恶意软件分析
- https://github.com/sapphirex00/Threat-Hunting apt恶意软件样本
- https://www.malware-traffic-analysis.net/ 恶意软件样本
- http://dasmalwerk.eu/ 恶意软件样本
- https://lolbas-project.github.io/ //
- https://github.com/ytisf/theZoo 恶意软件样本
- https://github.com/mstfknn/malware-sample-library 恶意软件样本
- http://99.248.235.4/Library/ 恶意软件样本库。ladder
- https://www.connect-trojan.net 恶意软件搜集,查找测试工具
- https://github.com/robbyFux/Ragpicker 恶意软件信息爬取汇总分析
- https://github.com/phage-nz/ph0neutria 恶意软件信息爬取汇总分析
- https://github.com/JR0driguezB/malware_configs 常见恶意配置文件
- https://bazaar.abuse.ch/browse/ //MalwareBazaar的恶意软件样本数据库
- https://github.com/LOLBAS-Project/LOLBAS //yara。Windows下常见命令执行样本
软件/文件样本数据
- https://github.com/open-power-workgroup/Hospital //全国莆田系医院名单
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_MalwareSample.md/ //恶意样本数据源收集库。myWiki
- https://github.com/gh0stkey/avList //杀软进程对应杀软名称
在线检测
- https://app.any.run/ //可视化在线恶意文件检测。包含流行恶意文件样本
- https://habo.qq.com //在线恶意文件检测
- http://r.virscan.org/ //在线杀毒
移动app在线检测
- https://www.appscan.io //盘古app安全移动软件在线检测
- http://safe.ijiami.cn //爱加密app安全移动软件在线检测
- http://appscan.360.cn //360显微镜
- https://service.security.tencent.com/kingkong //腾讯金刚app安全移动软件在线检测
在线恶意文件检测
- https://www.hybrid-analysis.com/ //恶意样本检测,可不与其它网站共享样本。类virustotal