oledump

  • backdoor-factory用shellcode修补win32/64二进制文件。
  • damm内存中恶意软件的差异分析。
  • yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • radare2-unicornradare2的独角兽模拟器插件。
  • malscan一个简单的PE文件启发式扫描仪。
  • upx终极可执行压缩程序。
  • python-oletools分析Microsoft OLE2文件的工具。
  • dnspy.NET调试器和程序集编辑器。