maltrieve

Hacking Tools
2583 阅读

描述：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
类别：
- disassembler
- malware
版本：342.b9e7560
官网：https://github.com/krmaxwell/maltrieve
更新：2017-04-24
标签：

ghidra：一套软件逆向工程（SRE）工具，由NSA的研究理事会开发，以支持网络安全任务。
yara：旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
bokken：Radare2和Pyew的GUI。
pe-sieve：扫描给定进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
distorm：用于x86/AMD64的强大反汇编程序库
thezoo：为使恶意软件分析的可能性向公众开放和可用而创建的项目。
r2ghidra：radare2和R22的深度ghidra反编译集成
damm：内存中恶意软件的差异分析。