malware-check-tool

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • damm内存中恶意软件的差异分析。
  • ssma简单静态恶意软件分析器。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • attkTrend Micro反威胁工具包。