Tools

Ultimo aggiornamento: 23/07/2018 21:15

Allegato strano? Sito sospetto? Un IP continua a martellare il vostro server?
In questa pagina cercherรฒ di raccogliere tutti gli strumenti online e i servizi per eseguire delle analisi di malware, domini o file sospetti.

๐Ÿ”— - Analizza url e link
๐Ÿ“„ - Analizza file

urlscan.io ๐Ÿ”—
Permette di caricare un URL in una sandbox per avere uno screenshot e mostrare tantissime altre informazioni utili come domini contattati e DOM inspection.

urlquery.net ๐Ÿ”—
Simile a urlscan.io. Di solito lo uso come seconda opinione al primo.

VirusTotal ๐Ÿ”—๐Ÿ“„
Analisi e scansione degli elementi caricati con quasi tutti gli scanner anti-virus. Permette di caricare file, di analizzare url o di ricercare elementi nel suo DB.

reverse.it ๐Ÿ“„
Dominio alternativo rapido per hybrid-analysis.com. Permette di caricare il file in una sandbox online e farlo esplodere per analizzarne il comportamento. A seguito, genera un report molto dettagliato delle azioni che vengono eseguite sulla macchina e un indice di probabile minaccia. Basata su VxStream Sandbox.

malwr.com ๐Ÿ“„
Sandbox basata su Cuckoo. In manutenzione da diversi mesi.

cuckoo.cert.ee ๐Ÿ”—๐Ÿ“„
Sandbox del CERT Estonia messa a disposizione per il pubblico. Basata su Cuckoo.

any.run ๐Ÿ”—๐Ÿ“„
Di recente creazione, รจ una sandbox come VxStream o Cuckoo ma permette l'interazione con la VM. La versione gratuita permette un'interazione fino a 4 minuti.

Sekoia ๐Ÿ“„
Strumento specifico per l'analisi dei Dropper, ovvero il primo stadio di un attacco veicolato tramite malware. Di solito sono gli allegati mail tipo .js, .vba, .bat, etc.

IRIS-H ๐Ÿ“„
Analisi di documenti Office, RTF e LNK (questi ultimi caricateli in uno zip, altrimenti caricherete il file a cui puntano).

Cryptam ๐Ÿ“„
Analisi di documenti Office.

PDFExaminer ๐Ÿ“„
Analisi di documenti PDF.

quicksand.io ๐Ÿ“„
Analisi di documenti Office. Interessante la possibilitร  di eseguire scansioni tramite Command Line

Analisi IP e domini
Di seguito riporto una carrellata veloce di alcuni siti per verificare la reputazione di indirizzi IP o domini. Alcuni mostrano solo la reputazione, altri invece restituiscono informazioni aggiuntive molto utili per fare delle analisi piรน approfondite.

RiskIQ Community (registrazione obbligatoria)
OTX AlienVault
Threat Crowd
ThreatMiner
Pulsedive
Cymon.io
IBM X-Force Exchange
Cisco Talos Intelligence
AbuseIPDB

Se avete dubbi, consigli o volete semplicemente lamentarvi di qualcosa, mi trovate qui.