oledump

  • python-oletools分析Microsoft OLE2文件的工具。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • msf-mpcMSFvenom有效载荷创建者。
  • cpp2il一种逆转unity的IL2PP工具链的工具
  • bvi一个面向显示的二进制文件编辑器操作起来像“vi”编辑器。