malwareanalyser

  • distorm用于x86/AMD64的强大反汇编程序库
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • box-js研究javascript恶意软件的工具。
  • zeek-aux与Zeek网络安全监视器的使用相关的便捷辅助程序。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。