bamf-framework

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • pe-bear一个免费的PE文件反转工具。
  • credmap创建的凭证映射器工具,用于使人们意识到凭证重用的危险。
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • artlasApache实时日志分析仪系统。
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。