malscan

  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • dutas分析PE文件或外壳代码。
  • virustotal命令行实用程序,自动在virustotal上查找目录中递归包含的所有文件。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • procdump根据性能触发器生成coredumps。