Pregled slobodno dostupnih alata za analizu zloćudnih programa

APKinspector je slobodno dostupni alat za reverzni inženjering i analizu zloćudnih programa namijenjenih Androidu. Sadrži grafičko sučelje kojim se može prikazati struktura programskih modula što analitičarima omogućava odabir programa sigurnih za korištenje.

Smali/baksmali je assembler/disassembler za format dex koji koristi dalvik, Androidinu implementacija Javinog virtualnog stroja. Sintaksa je temeljena na Jasmin/dedexterovoj sintaksi i podržava punu funkcionalnost .dex formata (bilješke, informacije o debugiranju, informacije o linijama itd.).

Dependency Walker je besplatan program koji skenira sve 32-bitne ili 64-bitne module (engl. modules) i gradi prikaz svih međusobno ovisnih modula u obliku hijerarhijskog stabla. Za svaki pronađeni modul ispisuje listu funkcija koje je taj modul koristio i koje od tih funkcija su pozivali i drugi moduli.

Ollydbg je 32 bitni debugger asemblerske razine za Microsoft Windows. Ollydbg daje poseban naglasak na binarnu analizu koda što ga čini izuzetno korisnim u slučajevima analize kada izvorni kod programa nije dostupan. Ollydbg omogućuje praćenje stanja registara, prepoznavanje procedura, poziva aplikacijskog programskog sučelja, prekidača, tablica, konstanti i znakovnih nizova. Program je shareware, što znači da iako je besplatan za korištenje potrebno je registriranje kako bi se omogućilo njegovo korištenje. Glavne prednosti Ollydbg-a su intuitivno shvatljivo sučelje i mogućnost nadogradnje od treće stranke preko plugin-a, dok mu je glavna mana nemogućnost analize programa compile-iranja za 64-bitne procesore.

PEid je besplatan program otvorenog koda koji se koristi kod analize zloćudnih programa. Može otkriti pakirane (engl. packed) datoteke i raspakirati ih kako bi se one mogle dalje analizirati. Prepoznaje više od 600 digitalnih potpisa (engl. signatures) u PE datotekama.

Process Explorer je besplatan program koji predstavlja nadograđenu i napredniju inačicu Windowsovog programa "Task Manager" te uz njegovu osnovnu funkcionalnost pruža i mnoge mogućnosti za prikupljanje i analizu informacija o procesima na korisničkom računalu. Razvio ga je Windows Sysinternals koji je dio Microsoftovog tima zaduženog za razvoj programske potpore namijenjene podešavanju, praćenju i otklanjanju problema Microsoftovog razvojnog okruženja. Moguće ga je pokrenuti na operacijskim sustavima od Windows XP nadalje.

Process Monitor je besplatan alat tvrtke Windows Sysinternals, koja je dio Microsoft TechNet odjela. Program je besplatan, ali tvrtka Sysinternals u ugovoru o licenci strogo zabranjuje dekompajliranje programa, izmjenu bilo kojeg njegovog djela te kopiranje i redistribuciju programa, stoga, ovaj program nije otvorenog koda.

Regshot je besplatan program otvorenog koda, pisan u jeziku C, kojeg su izvorno u siječnju 2001. godine na SourceForge web stranici predstavili M. Buecher, XhmikosR, i TiANWEi. To je jednostavan alat koji omogućuje snimanje kompletnog stanja registara sustava u dva vremenski odvojena trenutka te njihovo uspoređivanje. Od tog dana, program je doživio nebrojene modifikacije i ažuriranja radi poboljšanja svoje funkcionalnosti.

VMware Player jedan je u nizu programskih proizvoda velike američke tvrtke VMware specijalizirane za virtualizaciju i automatizaciju programske potpore čime potpomažu tvrtkama i čine njihov posao jednostavnijim, efikasnijim i profitabilnijim. Njihovi proizvodi su konstantno u razvoju pa tako, prateći trendove, omogućuju pružanje usluga s bilo kojeg uređaja, počevši od mobilnih uređaja pa do podatkovnog centra u oblaku (engl. cloud).

Wireshark je besplatan program, otvorenog koda, za analizu mrežnog prometa, rješavanje mrežnih problema te razvoj mrežnih protokola i edukativne svrhe. Dostupan je za više različitih operacijskih sustava primjeri kojih su: GNU/Linux, OS X, BDS, Solaris i Microsoft Windows. Postoji i verzija za terminal zvana TShark. Razvijen je u programskim jezicima C i C++, a razvio ga je Wireshark tim.