malscan

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • gdbgui基于浏览器的GDB前端使用烧瓶和JavaScript来可视化调试C、C++、GO或RIST。
  • dynamorio动态二进制检测框架。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • noriben便携式,简单,恶意软件分析沙盒。
  • ld-shatnerLD Linux代码注入器。
  • bindead二进制文件的静态分析工具