README.hta
Еще пару часов и я буду готова закидывать донаты создателю MemProcFS, инструмента для анализа оперативной памяти. Который раз убеждаюсь, что это просто GAME CHANGER #soft
GitHub
GitHub - LETHAL-FORENSICS/MemProcFS-Analyzer: MemProcFS-Analyzer - Automated Forensic Analysis of Windows Memory Dumps for DFIR
MemProcFS-Analyzer - Automated Forensic Analysis of Windows Memory Dumps for DFIR - LETHAL-FORENSICS/MemProcFS-Analyzer
Все мы знаем, что лучший инструмент при анализе вредоносного ПО — утилита strings
Но есть ее улучшенная версия
https://github.com/mandiant/flare-floss
Из основного: помимо привычного функционала, дополнительно идентифицирует функции, которые могут декодировать данные, и с их помощью деобфусцирует строки, а также извлекает строки стека, построенные по частям. Подробнее
Надо брать!
#git #soft
Но есть ее улучшенная версия
https://github.com/mandiant/flare-floss
Из основного: помимо привычного функционала, дополнительно идентифицирует функции, которые могут декодировать данные, и с их помощью деобфусцирует строки, а также извлекает строки стека, построенные по частям. Подробнее
Надо брать!
#git #soft
GitHub
GitHub - mandiant/flare-floss: FLARE Obfuscated String Solver - Automatically extract obfuscated strings from malware.
FLARE Obfuscated String Solver - Automatically extract obfuscated strings from malware. - mandiant/flare-floss
#basics
#git #soft
#windows
#linux
#macos
#cloud
#network
#red #blue #purple
#forensics
#dfir
#threathunting
#malware // скорее всего, будет много реверса
#report // технические отчеты
#research // ресерчи
#books // полезная литература
#video // видеоматериалы
#present // презентации с докладов
#tips // white papers, читшиты и любые другие заметки, где можно откопать что-то важное, но не подходит под категории выше
#own // личные мысли, истории, наблюдения, выводы
#weekly // подборка прочитанных достойных материалов
#meme // тег для души или когда мне лень писать много буков
#git #soft
#windows
#linux
#macos
#cloud
#network
#red #blue #purple
#forensics
#dfir
#threathunting
#malware // скорее всего, будет много реверса
#report // технические отчеты
#research // ресерчи
#books // полезная литература
#video // видеоматериалы
#present // презентации с докладов
#tips // white papers, читшиты и любые другие заметки, где можно откопать что-то важное, но не подходит под категории выше
#own // личные мысли, истории, наблюдения, выводы
#weekly // подборка прочитанных достойных материалов
#meme // тег для души или когда мне лень писать много буков
Кстати, есть еще одна интересная утилита от Mandiant, которая может помочь при быстром анализе подозрительных и вредоносных файлов на основе определенных паттернов. Подробнее
Не всегда есть возможность моментально отдать сэмпл опытному реверсеру в силу ограниченности ресурсов команды, да и считаю полезным и нужным уметь своими силами проводить хотя бы минимальный анализ файлов в оффлайне (надеюсь, вы помните почему и не торопитесь сразу cгружать все подряд в публичный песочек или на VirusTotal)
https://github.com/mandiant/capa
#git #soft
Не всегда есть возможность моментально отдать сэмпл опытному реверсеру в силу ограниченности ресурсов команды, да и считаю полезным и нужным уметь своими силами проводить хотя бы минимальный анализ файлов в оффлайне (надеюсь, вы помните почему и не торопитесь сразу cгружать все подряд в публичный песочек или на VirusTotal)
https://github.com/mandiant/capa
#git #soft