oledump

  • triton动态二进制分析(DBA)框架。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • eresiERESI逆向工程软件接口。
  • vt-cliVirusTotal命令行接口。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。