Lista dos softwares que utilizo para analisar malwares. Atualizarei a lista na medida que for descobrindo novas ferramentas úteis. Todas são gratuitas ou possuem versões para avaliação.
Máquina Virtual
Oracle VM Virtual Box – rodando Windows XP 32 bits.
Identificadores PE
exeinfo PE – identifica packers, liguagens de programação e dá dicas para unpackers.
PEiD – identifica packers, strings, criptografia, generic unpacker, plugins.
RDG Packer Detector – identifica packers, linguagens de programação, criptografia.
Disassemblers / Debuggers
OllyDbg – completo disassembler e debugger.
IDA Pro Free – completo disassembler e debugger.
PEBrowse Pro – disassembler, visualizador de recursos e sessões do executável.
PE Explorer – disassembler, visualizador de recursos e sessões do executável.
Descompiladores
DeDe – descompilador de Delphi.
VB Decompiler Pro – descompilador de Visual Basic.
Monitoramento
Fiddler - web debugger, registra todo o tráfego HTTP(S) entre o computador e a Internet.
InstallSpy – permite executar um arquivo e visualizar suas alterações no Windows.
InstallSpy – permite executar um arquivo e visualizar suas alterações no Windows.
Process Explorer – versão poderosa do gerenciador de tarefas (taskmanager) do Windows.
Process Monitor – monitora processos e suas interações com o sistema operacional.
Regshot – monitora alterações do registro após comparar duas versões.
Wireshark – famoso sniffer de rede, captura os pacotes transmitidos.
Diversos
AnalogX TextScan – permite visualizar as strings de qualquer arquivo.
LordPE – realiza o dump da memória de um processo.