damm

  • dynamorio动态二进制检测框架。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • python-frida-toolsFrida CLI工具。
  • pyew分析恶意软件的python工具。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • python-lief库到仪器可执行格式。