malwareanalyser

  • binaryninja一种新型的倒车平台(演示版)。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • fssb一个用于Linux的低级文件系统沙盒,使用syscall截取。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • credmap创建的凭证映射器工具,用于使人们意识到凭证重用的危险。
  • distorm用于x86/AMD64的强大反汇编程序库
  • sigmaSIEM系统的通用签名格式
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。