malwareanalyser

  • python-capstone一个轻量级的多平台多体系结构拆卸框架
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • persistencesniperWindows机器中植入的Hunt持久性。
  • dex2jar一种将Android .DEX格式转换为Java .class格式的工具
  • swftoolsSWF操作和创建实用程序的集合
  • jeb-webasmWebAssembly反编译程序。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。