malscan

  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • wcc巫术编译器集合。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • pftriagepython工具和库在恶意软件分类和分析期间帮助分析文件。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • cminer在PE文件中枚举代码洞穴的工具。
  • volafoxMac OS X内存分析工具包。