malscan

  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • pin动态二进制检测工具。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • cpp2il一种逆转unity的IL2PP工具链的工具
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • evilize用于创建MD5冲突二进制文件的工具。
  • clamscanlogparser这是一个用来解析Clam反病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。