Detect-It-Easy

  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • smbbfsmb密码bruteforcer。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • ld-shatnerLD Linux代码注入器。
  • periscope一个PE文件检查工具。
  • retdec基于LLVM的可重定目标机器代码解压器。
  • binaryninja-python用python编写的二进制忍者原型。
  • iheartxor在由正则表达式定义的边界内对编码字符串进行野蛮变形的工具。它将超出键值范围0x1到0x255。