oledump

  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • dynamorio动态二进制检测框架。
  • polyswarm-api公共和私有polyswarmapi的接口。