malwareanalyser

  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • quicksand-lite用于扫描Office文档中的流以及XORDB攻击的命令行工具。
  • edb一种基于qt4的二进制模式调试器,其目标是使可用性与ollydbg相当。
  • secure-delete安全文件、磁盘、交换、内存擦除实用程序。
  • triton动态二进制分析(DBA)框架。