damm

  • polyswarm公共和私有polyswarmapi的接口。
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • jbeJava字节码编辑器,适用于查看和修改Java类文件。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • virustotal命令行实用程序,自动在virustotal上查找目录中递归包含的所有文件。
  • analyzepesig分析PE文件的数字签名。
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。