malscan

  • backdoor-factory用shellcode修补win32/64二进制文件。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • amoco另一个分析二进制文件的工具。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • patchkit从python强大的二进制补丁。
  • periscope一个PE文件检查工具。
  • syringe一个通用的dll&code注入实用程序。