@CodexGigasSys, motor de búsqueda y clasificación de malware

CodexGigasSys es un motor de búsqueda de malware que permite analizar el funcionamiento interno de muestras de malware y realizar búsquedas en base a un gran número de características de archivos y perfiles de ataque.

Por ejemplo, en lugar buscar simplemente hashes o nombres (como en VirusTotal), podemos calcular y buscar cualquier otra característica tales como funciones importadas, cadenas, constantes, segmentos, regiones de código específicas o cualquier cosa que se defina en la especificación del tipo de archivo, y que en total proporciona más de 142 patrones de posibles búsquedas que pueden combinarse.

CodexGigas se puede descargar desde su repositorio en Github o en distintas versiones de máquinas virtuales, así como toda la documentación asociada al proyecto.

Fuente: CodexGigasSys