dutas

  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • cminer在PE文件中枚举代码洞穴的工具。
  • beebug用于检查可利用性的工具。
  • malwasm用于恶意软件反向工程的脱机调试器。
  • chopshop协议分析/解码器框架。
  • binaryninja-python用python编写的二进制忍者原型。
  • pe-bear一个免费的PE文件反转工具。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目