malscan

  • pe-bear一个免费的PE文件反转工具。
  • evilize用于创建MD5冲突二进制文件的工具。
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • viper二进制分析框架。