amber

  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • dutas分析PE文件或外壳代码。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • cminer在PE文件中枚举代码洞穴的工具。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • dynamorio动态二进制检测框架。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • damm内存中恶意软件的差异分析。