androguard

  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • dnspy.NET调试器和程序集编辑器。
  • lief库到仪器的可执行格式。