damm

  • malware-check-tool通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • rej一个API和一个图形工具,用于检查和操作Java平台的类文件。
  • r2ghidraradare2和R22的深度ghidra反编译集成
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • polyswarm公共和私有polyswarmapi的接口。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • edb一种基于qt4的二进制模式调试器,其目标是使可用性与ollydbg相当。