Las mejores herramientas para Análisis de Malware en 2024

filescan.io

https://anyrun.es/

Wireshark: Desarrollado por Wireshark Foundation, es un Analizador de tráfico de red que puede ayudar a identificar patrones y comportamientos maliciosos.

IDA Pro: Desarrollado por Hex-Rays, es un Desensamblador interactivo y depurador utilizado para análisis de código binario.

OllyDbg: Desarrollado por Oleh Yuschuk, es Un depurador de código de ensamblador que permite analizar ejecutables de Windows.

Process Monitor: Desarrollador por Microsoft, Este programa monitorea las actividades del sistema en tiempo real, facilitando la identificación de comportamientos sospechosos.

Sysinternals Suite: Desarrollado por Microsoft, es un conjunto de herramientas del sistema que incluye utilidades útiles para el análisis de malware.

Cuckoo Sandbox: Desarrollado Cuckoo Foundation, es una plataforma de análisis automatizado de malware que ejecuta muestras en entornos controlados.

Volatility: Desarrollado por Volatility Foundation, es un marco para el análisis de memoria forense, útil para identificar procesos maliciosos en la memoria del sistema.

YARA: Desarrollado por VirusTotal, es una herramienta que permite la creación de reglas para identificar patrones en archivos sospechosos.

Snort: Desarrollador por Cisco, es un sistema de detección y prevención de intrusiones basado en red.

FireEye Malware Analysis: Desarrollador por FireEye, es una herramienta para análisis dinámico y estático de malware.

PEiD: Desarrollado por Brad Spengler, este programa detecta el tipo de empaquetamiento usado en un archivo ejecutable.

Radare2: Desarrollado por Radare team, es una herramienta de ingeniería inversa que proporciona un marco completo para análisis de binarios.

REMnux: Desarrollador por Lenny Zeltser, es una distribución de Linux diseñada para análisis de malware en entornos virtuales.

Ghidra: Desarrollado por la famosa NSA, es un marco de ingeniería inversa de código abierto desarrollado por la Agencia de Seguridad Nacional de EE. UU.

Regshot: Desarrollador por TiANWEi, es una captura instantáneas del registro del sistema antes y después de la ejecución de un programa.

CaptureBAT: Desarrollador por Florian Roth, es una herramienta de análisis de comportamiento para sistemas Windows.

Capstone Engine: Desarrollador por Capstone, es un marco de desensamblado multiarquitectura con enlace a varios lenguajes de programación.

X64dbg: Depurador de código abierto para aplicaciones de 32 y 64 bits.

Hybrid Analysis: Desarrollador Hybrid Analysis Ltd. es una plataforma en línea que proporciona análisis estático y dinámico de archivos sospechosos.

MISP: Desarrollador por MISP Project, es una plataforma de inteligencia de amenazas y análisis de eventos de seguridad.
Recuerda que el uso de estas herramientas debe realizarse de manera ética y legal, y siempre en entornos controlados para evitar la propagación de malware.

CuckooDroid: Desarrollado por Cuckoo Foundation, es una versión de Cuckoo Sandbox diseñada específicamente para analizar malware en dispositivos Android.

Hopper Disassembler: Desarrollador por Hopper, es un desensamblador interactivo y depurador para macOS y Linux.

Immunity Debugger: Desarrollador por Immunity Inc. Es un potente debugger diseñado para análisis de software malicioso.

Suricata: Desarrollador por Open Information Security Foundation (OISF), es un motor de detección de intrusiones de red de código abierto y alto rendimiento.

Radare2 Cutter: Desarrollado por Radare team, es una Interfaz gráfica para Radare2 que facilita el análisis de binarios.

MARA Framework: Desarrollador por MARA, es un marco modular para análisis de malware y amenazas.


Pafish: Desarrollador: Aseem Jakhar, es una Herramienta que simula comportamientos maliciosos para evadir análisis de sandbox.

VirusTotal: Desarrollado por Chronicle Security, es unua plataforma en línea que analiza archivos sospechosos utilizando múltiples motores antivirus.

Noriben: Desarrollado por Brian Baskin, es una herramienta que automatiza el análisis de comportamiento de malware en entornos Windows.

INetSim: Desarrollador por INetSim, es un emulador de servicios de red para simular entornos y servicios utilizados por malware.

PyREBox: Desarrollador por Cisco, es una plataforma para el análisis dinámico de malware que utiliza la virtualización.

Flare-VM: Desarrollador por FireEye, es una máquina virtual basada en Windows con herramientas preinstaladas para análisis de malware.

CIF (Collective Intelligence Framework): Desarrollador por CSIRT Gadgets, es un marco para compartir indicadores de compromiso y amenazas.

IRMA (Incident Response & Malware Analysis): Desarrollador por CERT Société Générale, es una plataforma para análisis forense y respuesta a incidentes.

Joe Sandbox: Desarrollado por Joe Security, es una plataforma de análisis de malware que utiliza técnicas de sandboxing para evaluar el comportamiento de archivos sospechosos.

LIEF (Library to Instrument Executable Formats) Desarrollador por Quarkslab, es una biblioteca para analizar formatos ejecutables y binarios.

TRiD (TRiDent File Identifier): Desarrollado por Marco Pontello, es una herramienta para identificar el tipo de archivo basándose en firmas de archivos.

Norim: Desarrollador por Hatching, es una herramienta para el análisis de comportamiento de malware en sistemas Windows.

Zscaler ThreatLabZ: Desarrollado por Zscaler, es una plataforma en la nube para el análisis de amenazas y malware.

Rizin: Desarrollado por Rizin Org, es un marco de ingeniería inversa y análisis de binarios, sucesor del proyecto Radare2.

Viper: Claudio Guarnieri, es un Marco para almacenar y analizar muestras de malware.

Loki: Desarrollador por Neo23x0, es un escáner de indicadores de compromiso (IoC) para la búsqueda de malware.

Scroll al inicio