androguard

  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • zelos一个全面的二进制仿真和检测平台。
  • binaryninja一种新型的倒车平台(演示版)。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • loadlibrary将Windows动态链接库移植到Linux。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • amber反光PE封隔器。
  • volafoxMac OS X内存分析工具包。