malscan

  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • dnspy.NET调试器和程序集编辑器。
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • redress一种用于分析剥离Go二进制文件的工具。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • python-mmbot针对网络响应者的强大恶意文件分类工具。