exescan

  • ltrace跟踪动态链接程序中的运行时库调用
  • de4dot.NET除臭剂和解包器。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • metame用于任意可执行文件的简单变形代码引擎。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。