Набор мини-скриптов для анализа малвари. Аналог CyberChef, но из командной строки. Позволяет пропустить образец через множество фильтров, для получения декодированого результата
Как Cobalt Strike внедряется в процессы
Два образца из статьи "Analyzing a watering hole campaign using macOS exploits"
Туториал по установке широко известной тулзы tiny_tracer (показывает API вызовы программы)
Скрипт для деобфускации GootLoader (javascript лоадер для Gootkit, REvil)
Куча свежих образцов GootLoader
На этой странице вы найдете статьи об анализе драйвера Windows Defender