manticore

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • cminer在PE文件中枚举代码洞穴的工具。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • malscan一个简单的PE文件启发式扫描仪。
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。