# インテリジェンスサービスリスト ## マルウェア検索 |ツール名|概要|URL|有償or無償|評価| |---|---|---|---|---| |Virus Total|有名なマルウェア検体のDB|https://www.virustotal.com/gui/home/search|無償|| |Virus Total Intelligence|より柔軟性のある検索や検体のダウンロード、さらにはVTGraphやVTHuntingの機能も利用可能となる|https://www.virustotal.com/gui/home/search|有償|| |Hybrid Analysis|マルウェアサンドボックスサービス。無料会員登録すれば検体をダウンロードできる。|https://www.hybrid-analysis.com/?lang=ja|一部有償|| |Any.run|マルウェアサンドボックスサービス。無料会員登録すれば検体をダウンロードできる。|https://any.run/malware-reports/|一部有償|| |Joe Sandbox|マルウェアサンドボックスサービス。|https://any.run/malware-reports/|一部有償|| |Tria.ge|マルウェアサンドボックスサービス|https://tria.ge/s|一部有償|| |Intezer Analyze|イスラエルのIntezer社が提供するマルウェアサンドボックスサービス|https://analyze.intezer.com/|| |URLHaus (abuse.ch)|悪性URLのフィード。osint-dbに格納|https://urlhaus.abuse.ch/|無償|| |Threat Crowd|グラフ図がメイン|https://www.threatcrowd.org/|無償|| ## IP/ドメインの悪性判定 |ツール名|概要|URL|有償or無償|評価| |---|---|---|---|---| |IPQualityScore||https://www.ipqualityscore.com/ip-reputation-check/lookup/|無償|| |AbuseIPDB||https://www.abuseipdb.com/|無償|| |Cisco Talos IP&Domain Reputation Center||https://talosintelligence.com/reputation_center/|無償|| |Cyren IP Reputation Check||https://www.cyren.com/security-center/cyren-ip-reputation-check-gate|無償|| |Webroot Bright Cloud||https://www.brightcloud.com/tools/url-ip-lookup.php|無償|| |Symantec IP Investigation||https://ipremoval.sms.symantec.com/|無償|| ## URLスキャン - マルウェア検索ツールもこの機能を有していることが多い |ツール名|概要|URL|有償or無償|評価| |---|---|---|---|---| |urlscan.io||https://urlscan.io/|| ## Whois Lookup |ツール名|概要|URL|有償or無償|評価| |---|---|---|---|---| |Domain Tool Whois|whois lookup|https://whois.domaintools.com/|無償|| ## ASN Lookup |ツール名|概要|URL|有償or無償|評価| |---|---|---|---|---| |Cymru|IPからASN情報を出力|https://asn.cymru.com/|無償|| ## Passive DNS |ツール名|概要|URL|有償or無償|評価| |---|---|---|---|---| |Domain Tool Iris|有名なPassive DNSツール。||有償|| |RiskIQ Community Edition|有名なPassive DNSツール。用会員登録。検索回数や機能が制限される。|https://community.riskiq.com/login|無償|| |RiskIQ |有名なPassive DNSツール。|https://app.riskiq.net/a/session/login|有償|| |Farsight||?||| |Mnemonic|無償で会員登録せずに使える。情報量は少ないかも。|https://passivedns.mnemonic.no/||| |VirusTotal|passive dnsの名前解決履歴も表示される|https://www.virustotal.com/gui/home/search||| ## グローバルIPスキャン情報 |ツール名|概要|URL|有償or無償|評価| |---|---|---|---|---| |Shodan|GIPスキャンサービス|https://www.shodan.io/|一部有償|| |Censys|GIPスキャンサービス|https://search.censys.io/|一部有償|| ## OSINT検索 |ツール名|概要|URL|有償or無償|評価| |---|---|---|---|---| |Recorded Future|高級OSINT検索サービス|https://id.recordedfuture.com/login|有償|| |Threat Miner|無料でOSINT検索ができる。広告多め。|https://www.threatminer.org/|無償|| |Google|検索エンジン|https://www.google.com/?hl=ja|無償|| |DuckDuckGo|トラッキングされない検索エンジン|https://duckduckgo.com/|無償|| ## 漏洩情報 |ツール名|概要|URL|有償or無償|評価| |---|---|---|---|---| |Have I been Pwned ?|メールアドレスが漏洩しているか調査できる|https://haveibeenpwned.com/|無償|| ## Threat Feed - 多いので後で書く - OSINT-DBの検索でカバー ## ユースケース - VirusTotal - CAで利用 - xxxx/xx : Ursnifの発見に役立つ - shodan - xxxx/xx : X社のRDP公開サーバの発見に役立つ