Kostenlose Sicherheitssoftware

Cyberangriffe fordern einen hohen Tribut. Ihre Bekämpfung kann kostenlos sein.

Warum stellen wir wertvolle Tools wie Redline® kostenfrei zur Verfügung?

Weil wir der Ansicht sind, dass die Sicherheits-Community davon so stark profitiert, dass diese Software möglichst weite Verbreitung finden sollte. Wir möchten Ihnen geeignete Werkzeuge an die Hand geben, um Cyberkriminalität tagtäglich die Grenzen aufzuzeigen. Deshalb machen wir Redline – und andere nützliche Tools – kostenlos zugänglich. Steht ein Host im Verdacht, kompromittiert oder infiziert zu sein, versetzt Redline der Cyberabwehr einen „Adrenalinstoß“: Der Triage-Prozess wird beschleunigt, eine detaillierte Speicheranalyse in Echtzeit wird ermöglicht.

Wir sind der Überzeugung, dass eine Absicherung nur dann möglich ist, wenn wir Bedrohungen als gemeinsames Problem begreifen. Deshalb möchten wir sie mit einer Kombination aus Innovation und allen interessierten Parteien zugänglichen Bedrohungsdaten bekämpfen. Manche Dinge sind zu wichtig, um sie an Geld zu knüpfen.

Analysetools

Redline

Redline

Redline® ist ein kostenloses Tool, mit dem Hosts schneller untersucht werden können, die im Verdacht stehen, kompromittiert oder infiziert zu sein. Zudem ermöglicht Redline eine detaillierte Speicheranalyse in Echtzeit.

Weitere Informationen
Memoryze

Memoryze

Memoryze™ ist ein kostenloses Forensiktool, mit dem IT-Notfallteams Angreiferaktivitäten im Arbeitsspeicher aufdecken können.

Weitere Informationen
Highlighter

Highlighter

Highlighter™ ist ein kostenloses Tool für Sicherheitsanalysten und Systemadministratoren.

Weitere Informationen

Untersuchungstools

ApateDNS

ApateDNS

ApateDNS™ ist ein Tool zur Steuerung von DNS-Antworten über eine einfach zu bedienende Benutzeroberfläche.

Weitere Informationen
PdbXtract

PdbXtract

Mit PdbXtract™ können Sie aus Programmdatenbankdateien von Microsoft extrahierte Symbolinformationen untersuchen.

Weitere Informationen
Heap Inspector

Heap Inspector

Heap Inspector™ ist ein Tool zur Visualisierung und Analyse von Prozessheaps. Es kann Prozessheaps wahlweise mithilfe von APIs oder mit Rohdatenmethoden aufzeichnen.

Weitere Informationen

IOC-Tools (Indicators of Compromise)

IOC Editor

IOC Editor

IOC Editor ist ein kostenloses Tool, das über eine Oberfläche zur Verwaltung von Daten verfügt.

Weitere Informationen
IOC Finder

IOC Finder

IOC Finder ist ein kostenloses Tool zur Erfassung von Host-Daten sowie zur Erstellung von Berichten zu vorhandenen IOCs.

Weitere Informationen
IOC Writer

IOC Writer

IOC Writer umfasst eine Python-Library zum einfachen Erstellen und Bearbeiten von OpenIOC-Objekten.

Weitere Informationen

Open-Source-Tools

Reversing

Reversing

Reversing ist ein kostenloses Repository mit Skripts und Plug-ins für IDA Pro.

Weitere Informationen
RProxy

RProxy

RProxy ist ein leistungsstarker und skalierbarer kostenloser Reverse Proxy.

Weitere Informationen
ShimCacheParser

ShimCacheParser

ShimCacheParser ist ein Proof-of-Concept-Tool zum Lesen der Shimdatenbank für Anwendungskompatibilität in der Windows-Registry.

Weitere Informationen
Audit Parser

Audit Parser

Audit Parser wurde entwickelt, um die XML-Rohdaten von Redline oder IOC Finder in tabulatorgetrennte Textdateien zu konvertieren.

Weitere Informationen