malscan

  • cuckoo恶意软件分析系统。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • patchkit从python强大的二进制补丁。
  • bagbak另一个基于frida的应用解密程序。
  • ssma简单静态恶意软件分析器。