malscan

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • ida-free世界上最聪明、功能最全的反汇编程序的免费版本。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy