origami

  • ltrace跟踪动态链接程序中的运行时库调用
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • polyswarm公共和私有polyswarmapi的接口。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。