調査とかに使うツール(Web)
Web系
言わずと知れたマルウェアデータベース。
2012年にGoogleに買収済み。
有料のIntelligenceと呼ばれるサービスがあり、マルウェア自体をダウンロード可能。結構高額。
マルウェアデータベース以外にも多種多様な機能実装あり。
VirusTotal - ウイルス、マルウェア、URL の無料オンライン スキャナー
英語版はちょっと前にUI刷新したらしいけど、正直見づらい。
VirusTotal
aguse.jp
直接Webサイトを見に行きたくないときに使う。
でもjavascriptによる禁止やキャプチャ禁止をされるときついらしい。
あと最近サービス負荷上がってるのかな?タイムアウトしやすい。
www.aguse.jp
調査とかに使うツール(OSとかシェル)
OS、シェル系
kali Linux
ペネトレとかexploit codeの実証とかに使うツールが詰まったOS。
Debian系OSからの派生。
https://www.kali.org/
ちょいちょいアップデートかかるから最新版が推奨。
kalitorify
kali Linuxの全通信をtor経由に変更可能なシェルスクリプト。
tor自体のインストールは必要。
GitHub - brainfucksec/kalitorify: Transparent proxy through Tor for Kali Linux OS
Tails
LiveCD形式で全通信がtor経由になるOS。
デフォルトでSSHしかサービスが起動していないようで、
スクリプトの導入などが結構大変。しかも入手はtorrent経由。
Tails - Privacy for anyone anywhere
LiveCD形式だからもちろんデータ保存も不可能。