Топ-10 инструментов для анализа вредоносного ПО и цифровой криминалистики
• CrowdStrike Falcon Sandbox – Автоматизированная песочница для глубокого анализа сложных и неизвестных угроз с предоставлением подробных индикаторов компрометации.
• Hybrid Analysis – Платформа для детального анализа подозрительных файлов с использованием нескольких антивирусных движков.
• Joe Sandbox – Облачная и локальная песочница для анализа вредоносного ПО, выявления эксплойтов и угроз.
• VirusTotal – Сканирование файлов и URL с помощью множества антивирусных движков и движка машинного обучения.
• Intezer Analyze – Распознаёт вредоносный код и идентифицирует угрозы на основе анализа ДНК кода.
• Any.Run – Интерактивная песочница для анализа вредоносных файлов в режиме реального времени.
• Palo Alto AutoFocus – Платформа для анализа угроз с использованием большой базы данных вредоносного ПО.
• CAPEv2 – Расширенный форк Cuckoo Sandbox с возможностями анализа загрузчиков вредоносного ПО и эксплойтов.
• Hatching Triage – Облачная песочница для детального анализа вредоносных файлов с поддержкой сложных угроз.
• Ghidra – Мощная платформа реверс-инжиниринга, разработанная АНБ США, для анализа бинарных файлов.
Эти инструменты позволяют исследовать подозрительные файлы, выявлять вредоносный код и анализировать киберугрозы.
Ещё больше познавательного контента в Telegram-канале — AI & cybersecurity
Все посты подряд / Информационная безопасность / Хабр