dutas

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • sea一种帮助开发二进制程序的工具。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • 基于C#的反向ShellHTTP协议的异步反向Shell/反弹Shell
  • pin动态二进制检测工具。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • binaryninja一种新型的倒车平台(演示版)。