Jegliche im Rahmen von CERT.at's täglicher Arbeit entstandene und für die allgemeine Verwendung freigegebene Software ist hier mit entsprechenden Beschreibungen aufgeführt.


ProcDOT

Dieses Tool verarbeitet Sysinternals Process Monitor (Procmon) Logfiles und PCAP-Dateien (Windump, Tcpdump) und generiert aus diesen mittels der GraphViz-Suite einen Graphen. Dieser Graph visualisiert alle als relevant angesehenen (konfigurierbar) Aktivitäten und kann interaktiv analysiert werden.

Weiterlesen


DensityScout

Dieses Tool berechnet für Dateien eines beliebigen Dateisystempfades deren Dichte (vgl. Entropie) und gibt diese in einer entsprechend absteigend sortierten Liste abschließend aus. Dadurch lässt sich auf einem potentiell infizierten Microsoft Windows System sehr schnell und einfach (auch unbekannte) Schadsoftware auffinden.

Weiterlesen


Minibis

Software und Tips zur einfachen Erstellung einer automatisierten Malware-Analysestation basierend auf dem im Paper "Mass Malware Analysis: A Do-It-Yourself Kit" vorgestellten Konzept.

Weiterlesen


Bytehist

Dieses Tool erstellt ein Byte-Verteilungs-Histogramm zu einer beliebigen Datei, bzw. bei Windows-Executables (PE) zu jeder enthaltenen Section.

Weiterlesen