malwareanalyser

  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • virustotal命令行实用程序,自动在virustotal上查找目录中递归包含的所有文件。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • h2t扫描网站并建议应用安全标题。
  • ctypes-sh允许您从bash中调用共享库中的例程。