| 工具名稱 | 說明 |
|---|---|
| Ghidra | NSA 開發的開源逆向分析套件 |
| x64dbg | 支援 x64 與 x32 的開源除錯器 |
| IDA | 強大但非開源的逆向分析工具 |
| OllyDbg | 著名的低階組語除錯器 |
| Radare2 | 高度可擴充的開源逆向平台 |
| 工具名稱 | 說明 |
|---|---|
| CFF Explorer | 專門分析和編輯 PE 檔案的工具 |
| Hopper Disassembler | 支援反組譯與除錯功能 |
| RetDec | 開源的機器碼反編譯工具 |
| 工具名稱 | 說明 |
|---|---|
| Process Hacker | 進階程序與記憶體觀察工具 |
| PEview | 輕量級 PE 檔案分析工具 |
| Dependency Walker | 顯示可執行檔的 DLL 依賴關係 |
| DIE (Detect It Easy) | 偵測打包器、編譯器與加殼工具 |
| Exeinfo PE | 類似 DIE 的 PE 檔分析工具 |
| PEStudio | 靜態分析 PE 檔案的屬性工具 |
| PEcheck | 檢查 PE 結構完整性的工具 |
| FLOSS | 自動解碼與萃取可疑字串 |
| PE Tree | 圖形化檢視 PE 結構 |
| Strings | 尋找執行檔中明文字串 |
| capa | 自動分析惡意程式功能 |
| Regshot | 註冊表前後比對工具 |
| API Logger / API Monitor | 觀察 API 呼叫行為 |
| 工具名稱 | 說明 |
|---|---|
| Volatility | RAM 記憶體鏡像鑑識工具 |
| Rekall | 記憶體鑑識框架,與 Volatility 類似 |
| FTK Imager | 磁碟映像擷取與初步分析工具 |
| 工具名稱 | 說明 |
|---|---|
| Wireshark | 網路封包抓取與協定分析工具 |
| Nmap | 掃描與繪製網路拓撲,偵測弱點 |
| Netcat | 網路連線測試與資料傳輸工具(瑞士刀) |
| 工具名稱 | 說明 |
|---|---|
| FileInsight | 二進位檔案查看與編輯工具 |
| Hex Fiend | 輕量的 Hex Editor(macOS) |
| HxD | Windows 平台的十六進位編輯器 |
| 工具名稱 | 說明 |
|---|---|
| Python | 常用於自動化分析腳本開發 |
| PowerShell Empire | PowerShell 後滲透框架 |
| 工具名稱 | 說明 |
|---|---|
| Autoruns | 顯示所有開機時會執行的項目 |
| Process Explorer | 高級任務管理器,觀察程序與模組關係 |
| Process Monitor | 實時監控系統呼叫、檔案與登錄行為 |
| 工具名稱 | 說明 |
|---|---|
| VirusTotal | 線上病毒掃描與行為分析平台 |
| Any.run | 互動式惡意程式分析平台 |
| Cuckoo Sandbox | 開源自架沙箱平台 |
| CAPE Sandbox | 擴充自 Cuckoo,專注於惡意樣本分類 |
| Hybrid Analysis | Joe Sandbox 提供的行為分析報告 |
| Intezer Analyze | 比對惡意碼與既知家族的 DNA 分析工具 |
iThome鐵人賽
看影片追技術