malscan

  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • bdlogparser这是一个用来解析位防御程序日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。
  • polyswarm-api公共和私有polyswarmapi的接口。
  • angr-management这是Angr的GUI。
  • qbdi基于LLVM的动态二进制检测框架。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。