box-js

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • pe-bear一个免费的PE文件反转工具。
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。
  • thezoo为使恶意软件分析的可能性向公众开放和可用而创建的项目。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • attkTrend Micro反威胁工具包。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。