amohanta/Malware_Analysis_Tools-third_party

# 恶意软件分析工具（第三方） 本仓库包含一系列精选的第三方恶意软件分析工具。收录这些工具仅供教育和研究目的。所有工具的开发和维护功劳归各自作者和项目所有。 ## 免责声明 **注意：** 这些工具并非由我开发或维护。它们是从各种来源收集而来，旨在促进恶意软件分析和研究。请参考原始来源以获取最新版本和文档。 ## 包含的工具及其来源 ### 1. .NET 恶意软件分析工具 **描述：** 用于分析 .NET 恶意软件样本的工具。 **来源：** - [RunDotNetDll](https://github.com/enkomio/RunDotNetDll) - [De4Dot (Community Edition)](https://github.com/ViRb3/de4dot-cex) - [DotNetHooker (acsdavid97)](https://github.com/acsdavid97/DotNetHooker) - [DotNetHooker (fork)](https://github.com/amohanta/DotNetHooker) ### 2. OpenArk **描述：** Windows 上的高级 Anti-Rootkit 工具。 **来源：** - [OpenArk GitHub](https://github.com/BlackINT3/OpenArk) ### 3. COM 对象查看器 **描述：** 用于查看和分析 COM 对象的工具。 **来源：** - [oleviewdotnet](https://github.com/tyranid/oleviewdotnet) - [COMView](https://www.japheth.de/COMView.html) ### 4. Ghidra 脚本 **描述：** 用于 Ghidra 逆向工程框架的自定义脚本。 **来源：** - [ghidra_ExportToX64dbg](https://github.com/schlafwandler/ghidra_ExportToX64dbg) - [x64dbg-ghidra](https://github.com/alxbl/x64dbg-ghidra) - [py-findcrypt-ghidra](https://github.com/AllsafeCyberSecurity/py-findcrypt-ghidra) ### 5. Hook 扫描器 **描述：** 用于检测恶意软件使用的 API Hooking 技术的工具。 **来源：** - [HookFinder GitHub](https://github.com/matterpreter/HookFinder) - 其他来自 studylib.net 和 GitHub 归档。 ### 6. Tiny C Compiler (TCC) **描述：** 轻量级 C 编译器，适用于分析期间的快速代码编译。 **来源：** - [官方网站](https://bellard.org/tcc/) ### 7. XLogger API Logger **描述：** 用于记录应用程序发出的 API 调用的工具。 **来源：** - [xLogger GitHub](https://github.com/d35ha/xLogger) ### 8. BinText **描述：** 从二进制文件中提取文本字符串。 **来源：** - [BinText (MajorGeeks)](https://www.majorgeeks.com/files/details/bintext.html) ### 9. 内存 Dump 工具 **描述：** 用于转储进程内存以进行分析的工具。 **来源：** - [Process Dump](https://github.com/glmcdona/Process-Dump/releases) ### 10. Procmon 预制过滤器 **描述：** 用于 Process Monitor 的预定义过滤器，以简化分析流程。 **来源：** - [procmon-malware-analysis-filters](https://github.com/nasbench/procmon-malware-analysis-filters) ### 11. x64Dbg 插件 **描述：** 用于扩展 x64Dbg 调试器功能的插件。 **来源：** - [x64dbgpython](https://github.com/ElvisBlue/x64dbgpython) - [xAnalyzer](https://github.com/ThunderCls/xAnalyzer) - [snowman](https://github.com/x64dbg/snowman) - [ScyllaHide](https://github.com/x64dbg/ScyllaHide) - [OllyDumpEx (archive)](https://low-priority.appspot.com/ollydumpex/) ### 12. CryptoTester **描述：** 用于测试和分析加密算法的工具。 **来源：** - [CryptoTester GitHub](https://github.com/Demonslay335/CryptoTester) ### 13. TrID **描述：** 用于识别文件类型的文件标识实用程序。 **来源：** - [trid GitHub Mirror](https://github.com/iPlantCollaborativeOpenSource/FileQuirks/tree/master/trid) ## 许可证 本仓库中包含的每个工具均受原作者或项目指定的各自许可证约束。有关许可信息，请参阅各个工具的文档和仓库。 ## 致谢 我要感谢这些工具的原始作者和维护者，他们为恶意软件分析和网络安全领域做出了宝贵的贡献。

标签：AD攻击面, COM对象查看, DAST, De4dot, Ghidra脚本, Hook检测, .NET分析, OpenArk, UML, Web归档检索, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 代码脱壳, 反病毒, 多人体追踪, 安全工具集, 恶意软件分析, 网络安全, 逆向工具, 逆向工程, 防御规避检测, 隐私保护, 静态分析