oledump

  • qbdi基于LLVM的动态二进制检测框架。
  • python-mmbot针对网络响应者的强大恶意文件分类工具。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • eresiERESI逆向工程软件接口。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • malheur自动分析恶意软件行为的工具。