oledump

  • pin动态二进制检测工具。
  • volafoxMac OS X内存分析工具包。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • pftriagepython工具和库在恶意软件分类和分析期间帮助分析文件。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • thezoo为使恶意软件分析的可能性向公众开放和可用而创建的项目。
  • fprotlogparser这是一个用于解析F-PROT防病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更轻松地维护您的集合。