metame

  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • damm内存中恶意软件的差异分析。
  • qbdi基于LLVM的动态二进制检测框架。
  • ecfs扩展核心文件快照格式。
  • bindead二进制文件的静态分析工具
  • analyzepesig分析PE文件的数字签名。
  • smapShellcode映射器-用于Shellcode分析的简便工具。