malscan

  • linux-inject用于将共享对象注入Linux进程的工具。
  • polyswarm-api公共和私有polyswarmapi的接口。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • volafoxMac OS X内存分析工具包。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • python-mmbot针对网络响应者的强大恶意文件分类工具。
  • strace诊断、调试和指导用户空间跟踪程序