malwareanalyser

  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • beebug用于检查可利用性的工具。
  • redress一种用于分析剥离Go二进制文件的工具。
  • chopshop协议分析/解码器框架。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • mat元数据匿名工具包由一个GUI应用程序、一个CLI应用程序和一个库组成。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • nohidy系统管理最好的朋友,多平台审计工具。