分享一些常用的恶意软件分析工具
安全分析与研究
专注于全球恶意软件的分析与研究
前言
群里朋友们经常跟笔者开玩笑,让笔者分享一下自己的分析环境,笔者的分析环境真的太庞大了,里面包含多个Windows平台虚拟分析机,多个Linux平台虚拟分析机,每个虚拟分析机里面又包含各种专业的取证分析工具(磁盘取证、内存取证),恶意软件分析工具,以及各大国内外安全论坛的安全工具包等,同时每个虚拟分析机还包含有很多虚拟机快照,因为恶意软件分析与研究包含的东西本身就很多,不同平台,不同类型的恶意软件需要用到的专业分析工具很多。
今天天气不好,外面下大雨,笔者就给大家整理分享一些常用的恶意软件分析工具,涉及到Windows、Linux、OSX(iOS)、Android等各大平台,希望可以给读者朋友们一些帮助,在遇到一些普通简单的攻击样本的时候,可以知道使用什么工具去快速分析,如果遇到复杂高端搞不定的攻击样本,可以加笔者微信,压缩打包发给笔者。
工具
总结
分析工具真的是太多了,笔者分享的也仅仅是一些常用的工具,各位读者朋友们收藏下载了这些工具之后,如果想掌握和精通恶意软件安全分析与研究,成为一名专业的恶意软件研究员,想要深入分析、追踪和了解全球最顶级的黑客组织都在做什么,就需要平时日积月累的苦练,不断深入分析和研究黑客组织开发和维护的各种不同类型,不同目的攻击样本,同时在不断分析样本的过程中还需要学习非常多的安全专业知识,这需要花费很多的精力和时间,如果想成为一名专业的恶意软件研究员可以去参考笔者之前的一篇文章。
精通一门专业技术或者手艺,都不是一天两天,一年两年就能达成的,需要长时间的修练与打磨,特别是内功的修练,更是需要长时间的积累,正所谓师傅领进门,修行靠个人,笔者现在每天都还在与各种最新的恶意软件打交道,跟踪分析全球最新的安全事件中涉及的新型高端恶意软件,其实高端的攻击组织从来没有停止过各种攻击活动,他们一直在开发和更新各种高端攻击样本,这些高端的攻击样本涉及到很多专业知识,需要去深入学习和了解这些专业知识,才能更好的分析这些高端攻击样本。
高端黑客组织的高端攻击样本一般涉及到多个组件模块,各个组件模块之类既相互联系,又各自独立,所有的恶意组件模块和代码数据全部都是加密存储,一般的杀毒软件根本无法检测这些高端样本的组件模块,同时高端的攻击样本需要对操作系统底层以及系统相关安全机制都有更深入的了解,对操作系统进程,线程也需要有更深入的研究,在免杀方面也是设计的非常精妙,一般的安全产品也根本检测不出来,还有一些高端的样本,被写入到了系统固件或操作系统软件当中,更是很难发现了。
高端的黑客组织针对的一些攻击目标系统上其实已经被安装了这些高端攻击样本,针对这些高端攻击样本的分析与研究,就是在与全球高端黑客组织进行安全对抗,这种对抗是一个持续对抗升级的过程,这也是安全的本质。
针对高端样本的分析溯源也是一个非常困难的过程,需要安全研究人员有很强的安全分析能力,同时需要对高端的黑客组织有深度的跟踪,熟悉高端黑客组织的攻击技术和攻击手法,未来安全的对抗会越来越强,普通的安全产品无法解决和发现这些高端样本,高端的黑客组织一直在进步,更新自己的武器库,安全研究人员更需要不断提升自身的安全专业能力,才能应对未来的安全攻击活动。
笔者一直从事与恶意软件威胁情报等相关安全分析与研究工作,包含挖矿、勒索、远控后门、僵尸网络、加载器、APT攻击样本、CS木马、Rootkit后门木马等,涉及到多种不同的平台(Windows/Linux/Mac/Android/iOS),笔者做安全研究的兴趣就是喜欢研究一些最新的恶意软件家族样本,跟踪国内外报道的各种安全事件中涉及到的攻击样本等,通过详细分析各种安全攻击事件中涉及的样本、漏洞和攻击技巧等,可以了解全球黑客组织最新的攻击技术以及攻击活动趋势等,同时还可以推判出他们大概准备做什么,发起哪些攻击活动,以及客户可能会受到什么危害等,通过研究全球的黑客组织以及攻击活动,做到知已知彼。
各位读者朋友如果有遇到什么新型恶意软件家族样本、最新的家族变种以及各种高端的攻击样本都可以私信发给笔者,提供的样本越高端越好,感谢给笔者提供样本的朋友们!
做安全,不忘初心,与时俱进,方得始终!
安全分析与研究,专注于全球恶意软件的分析与研究,追踪全球黑客组织攻击活动,欢迎大家关注。
王正
笔名:熊猫正正
恶意软件研究员
长期专注于全球恶意软件的分析与研究,深度追踪全球黑客组织的攻击活动,擅长各种恶意软件逆向分析技术,具有丰富的样本分析实战经验,对勒索病毒、挖矿病毒、窃密、远控木马、银行木马、僵尸网络、高端APT样本都有深入的分析与研究
心路历程:从一无所知的安全小白菜,到十几年安全经验的老白菜,安全的路还很长,一辈子只做一件事,坚持、专注,专业!