Ultimo aggiornamento: 23/07/2018 21:15

Allegato strano? Sito sospetto? Un IP continua a martellare il vostro server?
In questa pagina cercherΓ² di raccogliere tutti gli strumenti online e i servizi per eseguire delle analisi di malware, domini o file sospetti.

πŸ”— - Analizza url e link
πŸ“„ - Analizza file

urlscan.io πŸ”—
Permette di caricare un URL in una sandbox per avere uno screenshot e mostrare tantissime altre informazioni utili come domini contattati e DOM inspection.

urlquery.net πŸ”—
Simile a urlscan.io. Di solito lo uso come seconda opinione al primo.

VirusTotal πŸ”—πŸ“„
Analisi e scansione degli elementi caricati con quasi tutti gli scanner anti-virus. Permette di caricare file, di analizzare url o di ricercare elementi nel suo DB.

reverse.it πŸ“„
Dominio alternativo rapido per hybrid-analysis.com. Permette di caricare il file in una sandbox online e farlo esplodere per analizzarne il comportamento. A seguito, genera un report molto dettagliato delle azioni che vengono eseguite sulla macchina e un indice di probabile minaccia. Basata su VxStream Sandbox.

malwr.com πŸ“„
Sandbox basata su Cuckoo. In manutenzione da diversi mesi.

cuckoo.cert.ee πŸ”—πŸ“„
Sandbox del CERT Estonia messa a disposizione per il pubblico. Basata su Cuckoo.

any.run πŸ”—πŸ“„
Di recente creazione, Γ¨ una sandbox come VxStream o Cuckoo ma permette l'interazione con la VM. La versione gratuita permette un'interazione fino a 4 minuti.

Sekoia πŸ“„
Strumento specifico per l'analisi dei Dropper, ovvero il primo stadio di un attacco veicolato tramite malware. Di solito sono gli allegati mail tipo .js, .vba, .bat, etc.

IRIS-H πŸ“„
Analisi di documenti Office, RTF e LNK (questi ultimi caricateli in uno zip, altrimenti caricherete il file a cui puntano).

Cryptam πŸ“„
Analisi di documenti Office.

PDFExaminer πŸ“„
Analisi di documenti PDF.

quicksand.io πŸ“„
Analisi di documenti Office. Interessante la possibilitΓ  di eseguire scansioni tramite Command Line


Analisi IP e domini
Di seguito riporto una carrellata veloce di alcuni siti per verificare la reputazione di indirizzi IP o domini. Alcuni mostrano solo la reputazione, altri invece restituiscono informazioni aggiuntive molto utili per fare delle analisi piΓΉ approfondite.

RiskIQ Community (registrazione obbligatoria)
OTX AlienVault
Threat Crowd
ThreatMiner
Pulsedive
Cymon.io
IBM X-Force Exchange
Cisco Talos Intelligence
AbuseIPDB


Se avete dubbi, consigli o volete semplicemente lamentarvi di qualcosa, mi trovate qui.