🖥 Репозиторий: Vx-underground — коллекция исходного кода вредоносных программ

Vx-underground — коллекция исходного кода вредоносного ПО для различных платформ, написанных на множестве разных языков программирования.

— Данный репозиторий содержит:
1. Android
2. Engines
3. Java
4. Javascript
5. Legacy Windows
6. Libs (libraries)
7. Linux
8. MSDOS и др.

⏺ Ссылка на GitHub

#Malware #Linux #Android #MacOS

🖥 Репозиторий: CrowdSec — защита от вредоносных IP-адресов

CrowdSec — это бесплатный open source-инструмент для выявления и блокировки вредоносных IP-адресов на основе шаблонов их поведения.

— Данный инструмент умеет подключать индивидуальные бан-листы, настроенные администраторами, а также использовать общие бан-листы, в формировании которых принимают участие пользователи CrowdSec.

⏺ Ссылка на Github

#IP #Malware

🖥 Репозиторий: Discover —пользовательские скрипты Bash

Discover — пользовательские скрипты bash, используемые для автоматизации различных задач тестирования на проникновение,

— Данный инструмент включает разведку, сканирование, разбор и создание вредоносных полезных нагрузок и слушателей с помощью Metasploit.

⏺ Ссылка на GitHub

#Scanning #Bash #Pentest #Malware

🖥 Репозиторий: Raspirus —сканер вредоносных программ

Raspirus — это легкий сканер вредоносных программ на основе правил, предназначенный для сканирования файлов и каталогов.

— Данный инструмент разработанный для сканирования USB-накопителей с помощью Raspberry Pi, с тех пор он расширился для поддержки сканирования локальных файлов и папок на нескольких платформах.

⏺ Ссылка на GitHub

#Scanning #Malware

🖥 Репозиторий: ThePhish — анализ фишинговых писем

ThePhish — это инструмент анализа фишинговых писем с открытым исходным кодом, который помогает автоматизировать процесс анализа.

— Данный инструмент используется исследователями для открытия и сбора доказательств по подозрительным фишинговым электронным письмам и вложениям в электронном письме, способен анализировать фишинговое письмо и выносить окончательный вердикт.

⏺ Ссылка на GitHub

#Attack #Phishing #Malware #Mail

🖥 Репозиторий: YARA —исследования вредоносного ПО

Yet Another Recursive Acronym — инструмент с открытым исходным кодом для идентификации и классификации вредоносного ПО.

— Данный инструмент с помощью правил, которые описывают шаблоны в сигнатурах файлов, YARA позволяет выявлять вредоносные файлы на основе определённых характеристик.

⏺ Ссылка на GitHub

#Tool #Malware

🖥 Репозиторий: MalwareSourceCode — cборник исходного кода вредоносного ПО

MalwareSourceCode — это коллекция исходного кода вредоносных программ для различных платформ на разных языках программирования.

— Данный репозиторий создан для исследовательских целей, анализа угроз и изучения методов, используемых в разработке вредоносных программ.

⏺ Ссылка на GitHub

#Malware

🖥 Репозиторий: Malwoverview — анализ и визуализация вредоносного ПО

Malwoverview — инструмент с открытым исходным кодом для первичного анализа вредоносных программ.

— Данный инструмент позволяет собирать широкие сведения об угрозе перед её анализом. 

⏺ Ссылка на GitHub

#Malware #Cybersecurity #Hunting #Analysis

🖥 Репозиторий: ExeRay — анализ исполняемых файлов и повышение уровня защиты систем

ExeRay — это инструмент с открытым исходным кодом для анализа исполняемых файлов и обнаружения вредоносного кода.

— Данный инструмент проводит статический анализ исполняемых файлов .exe (PE-файлов) и визуализирует их структуру в удобной форме.

⏺ Ссылка на чтиво

#Analysis #File #Malware #Reverse

🖥 Репозиторий: Dr0p1t-Framework — фреймворк для создания dropper (трояна)

Dr0p1t-Framework — это инструмент для быстрого создания и развертывания offensive payloads (полезных нагрузок для атак) при тестировании на проникновение и в red teaming.

— Данный инструмент помогает создавать реверс-шеллы, bind-шеллы, Meterpreter и другие типы полезных нагрузок, упрощая процесс их доставки и выполнения на скомпрометированных системах.

⏺ Ссылка на GitHub

#Framework #Spoofing #Backdoor #Malware #Phishing #Hacking #Pentest #SE