exescan

  • dynamorio动态二进制检测框架。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • damm内存中恶意软件的差异分析。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • qbdi基于LLVM的动态二进制检测框架。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • de4dot.NET除臭剂和解包器。