Какие инструменты используются для исследования вредоносных программ?

Некоторые инструменты, которые используются для исследования вредоносных программ:

• Cuckoo Sandbox. dzen.ru evsrt.com Платформа для анализа вредоносных файлов в виртуализированных средах Windows, Linux, macOS и Android. dzen.ru
• CAPE. dzen.ru Песочница с функцией автоматической распаковки вредоносного ПО. dzen.ru
• Qubes OS. dzen.ru Защищённая операционная система, которая может служить площадкой для исследования вредоносов, но не включает в себя специализированные инструменты для их анализа. dzen.ru
• x64dbg. dzen.ru Отладчик с открытым исходным кодом под Windows, предназначенный для реверс-инжиниринга вредоносных файлов. dzen.ru
• DRAKVUF. dzen.ru Безагентная система бинарного анализа типа «чёрный ящик». dzen.ru Позволяет отслеживать выполнение бинарных файлов без установки специального программного обеспечения на виртуальной машине. dzen.ru
• Noriben. dzen.ru Портативная песочница для автоматического сбора и анализа информации о вредоносных программах и составления отчётов об их действиях. dzen.ru
• Process Hacker. dzen.ru Продвинутый диспетчер задач, позволяющий наблюдать за поведением подозрительных программ в реальном времени. dzen.ru
• Sysmon. dzen.ru Системная служба Windows, регистрирующая активность системы в журнале событий Windows. dzen.ru
• hollows_hunter. dzen.ru Сканер процессов, нацеленный на обнаружение вредоносных программ и сбор материалов для дальнейшего анализа. dzen.ru
• YARA. wiki.merionet.ru evsrt.com Инструмент для обнаружения и классификации вредоносного ПО на основе правил. evsrt.com
• VirusTotal. la-chatte.com evsrt.com Онлайн-сервис для сканирования файлов и URL на наличие вирусов с использованием нескольких антивирусных движков. evsrt.com