angr

  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • unstripELF解锁工具。
  • shed.NET运行时检查器。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • 基于C#的反向ShellHTTP协议的异步反向Shell/反弹Shell
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。