loadlibrary

  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • valgrind帮助查找程序内存管理问题的工具
  • python2-oletools分析Microsoft OLE2文件的工具。
  • evilize用于创建MD5冲突二进制文件的工具。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。