malscan

  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • dynamorio动态二进制检测框架。
  • pftriagepython工具和库在恶意软件分类和分析期间帮助分析文件。
  • qbdi基于LLVM的动态二进制检测框架。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具