androguard

  • virustotal命令行实用程序,自动在virustotal上查找目录中递归包含的所有文件。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • marc4dasm这个基于Python的工具是AtmelMarc4(一个4位的HarvardMicro)的反汇编程序。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • amoco另一个分析二进制文件的工具。
  • sea一种帮助开发二进制程序的工具。
  • damm内存中恶意软件的差异分析。
  • exe2hex使用内置的Windows工具(DEBUG.exe或PowerShell)进行内联文件传输。