ไม่รู้จะเอาไว้ที่ไหน หากผิดห้องก็ขออภัยมา ณ ที่นี้ด้วยครับ
เป็นเครื่องมีอใช้วิเคราะห์การทำงานของ โคด/โปรแกรมมุ่งร้าย(malware) คือใช้ดูการทำงานของโปรแกรม
ที่ผมชอบมากคือ "sniff_hit" ใช้ดักจับ packet ในการติดต่อระหว่าง mailware กับ web/irc ที่ใช้ควบคุม
โปรแกรมอื่นๆ ในชุดนี้ ก็มีประโยชน์มากครับ เขาใช้กันใน LAB ของ idefense

Author: David Zimmer
Size: ~2mb
MD5: A0B071FB3FC3F5975E111B5C60B44F44
Update Summary: Added GdiProcs.exe, mailpot added RSET command, fixed sniffing restart bug

The Malcode Analyst Pack contains a series of utilities that were found to be necessary tools while doing rapid malcode analysis.

Included in this package are:

• ShellExt - 4 explorer shell extensions
• socketTool - manual TCP Client for probing functionality.
• MailPot - mail server capture pot
• fakeDNS - spoofs dns responses to controlled ip's
• sniff_hit - HTTP, IRC, and DNS sniffer
• sclog - Shellcode research and analysis application
• IDCDumpFix - aids in quick RE of packed applications
• Shellcode2Exe - embeds multiple shellcode formats in exe husk
• GdiProcs - detect hidden processes

For screen shots and tool descriptions please refer to the MAP overview document below:
**Hidden Content: To see this hidden content your post count must be 1 or greater.**