maltrieve

  • malware-check-tool通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • python-pwntoolsCTF框架与开发库
  • marc4dasm这个基于Python的工具是AtmelMarc4(一个4位的HarvardMicro)的反汇编程序。
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。