AVG Ransomware Decryption Tools
Для дешифрования данных, зашифрованных с помощью программ-вымогателей, AVG предлагает множество бесплатных инструментов. Можно дешифровать Apocalypse, Bart, BadBlock, Crypt888, Legion, SZFLocker…
Trend Micro Ransomware File Decryptor
Дешифровальщик от Trend Micro может дешифровать файлы, зашифрованные 27 известными семействами программ-вымогателей, включая такие известные разновидности, как WannaCry, Petya, TeleCrypt,…
Phishing Catcher
Phishing Catcher — ловец фишинга. Выявляйте возможные фишинговые домены практически в реальном времени, отслеживая подозрительные выпуски сертификатов TLS, о которых…
Machinae
Machinae — это инструмент для сбора информации с общедоступных сайтов/каналов о различных фрагментах данных, связанных с безопасностью: IP-адресах, доменных именах,…
DeepBlueCLI
DeepBlueCLI — модуль PowerShell для поиска угроз через журналы событий Windows. Установите Sysmon из Sysinternals: https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon. Обнаруживаемые события: …и прочее…
CyberChef
CyberChef — кибершвейцарский армейский нож. Простое, интуитивно понятное веб-приложение для анализа и декодирования данных без необходимости использования сложных инструментов или…
Cuckoo Sandbox
Cuckoo Sandbox — автоматизированная система анализа вредоносного ПО с открытым исходным кодом. Вы можете бросить в него любой подозрительный файл,…
BotScout
BotScout помогает предотвратить регистрацию автоматических веб-скриптов, известных как «боты», на форумах, загрязнение баз данных, распространение спама и злоупотребление формами на…
Automater
Automater — это инструмент OSINT для URL/домена, IP-адреса и хеша Md5, призванный упростить процесс анализа для аналитиков вторжений. Учитывая цель…
APT-Hunter
APT-Hunter — это инструмент поиска угроз для журналов событий Windows, созданный командой Purple, позволяющий обнаруживать движения APT, скрытые в море…
AIEngine
AIEngine — это интерактивный/программируемый механизм проверки пакетов Python/Ruby/Java/Lua нового поколения с возможностью обучения без какого-либо вмешательства человека, функциональностью NIDS (системы…
Sandbox Scryer
Sandbox Scryer — это инструмент с открытым исходным кодом для получения данных об угрозах и разведывательных данных на основе результатов…
Sysmon
Системный монитор (Sysmon) — это системная служба Windows и драйвер устройства, который после установки в системе остается резидентом во время…
YARA
YARA — это инструмент, призванный (но не ограничивающийся этим) помочь исследователям вредоносного ПО идентифицировать и классифицировать образцы вредоносного ПО. С…
OpenRMF
OpenRMF ® OSS — единственный веб-инструмент с открытым исходным кодом, позволяющий управлять контрольными списками DoD STIG, обеспечивать соответствие требованиям NIST,…
RA Risk Coverage
RA Risk Coverage — бесплатное программное обеспечение с открытым исходным кодом для покрытия рисков. Костадин Танески и A1 Telekom Austria…
Open Source Risk Engine
Целью Open Source Risk Engine является предоставление бесплатной платформы с открытым исходным кодом для анализа рисков и XVA. Он основан…
SimpleRisk
SimpleRisk Core — это бесплатный компонент SimpleRisk с открытым исходным кодом, который включает в себя все наши базовые возможности управления,…
Eramba
Eramba — решение GRC, управляемое сообществом, которое не обойдется вам дорого. Eramba, которому доверяют тысячи людей уже более десяти лет,…
Radare2
Radare2 — свободный кроссплатформенный фреймворк для реверс-инжиниринга, написанный на Си, который включает дизассемблер, шестнадцатеричный редактор, анализатор кода и т. д.…