2018年10月14日 星期日

資訊安全 SCADA (Supervisory Control And Data Acquisition) 軟體

凡是具有系統監控和資料擷取功能的軟體,都可以稱之為SCADA (Supervisory Control And Data Acquisition) 軟體。

https://threatmap.fortiguard.com/
http://map.norsecorp.com/#/
https://owl.nchc.org.tw/

netstat -ao
currports
system explorer

**************************************************************

TWMAN 臺灣惡意程式分析網

臺灣惡意程式分析網,英文名稱為Taiwan Malware Analysis Net,簡稱『TWMAN』,是國家高速網路與計算中心於2010年開始執行之惡意程式分析技術研發專案。
http://twman.nchc.org.tw/index.php/tw/
***********************************************************************************************
微軟 download 各種平台VM
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms
Download virtual machinesTest Microsoft Edge and versions of IE8 through IE11 using free virtual machines you download and manage locally.
***********************************************************************************************
cuckoo sandbox 

惡意程式分析系統

Cuckoo Sandbox is the leading open source automated malware analysis system.
https://cuckoosandbox.org/

*************************************************
FLARE VM  (fire eye)

【安全工具】FLARE VM:能够分析Windows恶意软件的虚拟机

FLARE VM是一款以Windows为基础的免费开源的虚拟机,专为逆向分析工程师、恶意软件分析研究员、事件响应人员、安全取证人员以及渗透测试者设计。FLARE VM借鉴了基于Linux的安全开源发行版的思想(如Kali Linux、REMnux以及其他Linux发行版),提供了经过全面配置的一个平台,全面集成了Windows安全工具,包括调试器、反汇编器、反编译器、静态及动态分析工具、网络分析及网络操作工具、Web资产评估工具、漏洞利用工具、漏洞评估等应用程序。
FLARE VM中还包含FLARE团队研发的公开版恶意软件分析工具,如FLOSS以及FakeNet-NG等。
************************************************************************

VxStream Sandbox - Automated Malware Analysis System


****************************
https://malwr.com/

malwr

*****************************************


資安工具網站



資安工具網站
www.nirsoft.net/utils
Freeware Utilities for Windows
*****************************
Lastactive Viewer  查看使用者做什麼
https://www.nirsoft.net/utils/computer_activity_view.html
******************************
Nocoin 阻擋挖礦軟體
Adblock Plus 阻擋挖礦軟體

韓國遊戲軟體 lock port 6280
******************************
MOBSF  手機檢測軟體
Ref:  http://www.freebuf.com/sectool/99475.html

工具推荐:MobSF,一款开源移动安全测试框架

移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。
它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如XXE、SSRF、路径遍历,IDOR以及其他的与会话和API调用速率限制有关的逻辑问题。

运行环境

• Python 2.7,下载请点击:Python 2.7
• Oracle JDK 1.7或以上版本,下载请点击:Oracle JDK;
• Oracle VirtualBox 下载请点击: VirtualBox;
• iOS IPA分析(需在 Mac系统上执行)所需命令行工具( Mac系统)下载请点击:Conmand-line tool;
• 硬件配置:4GB 或以上内存,5G硬盘空间。

下载

MobSF最新发布版下载地址:MobSF
MobSF VM 0.2 ova 文件下载地址:MobSF.VM 。