malscan

  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • patchkit从python强大的二进制补丁。
  • powerstager使用PowerShell的有效负载稳定器。
  • fprotlogparser这是一个用于解析F-PROT防病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更轻松地维护您的集合。