origami

  • malware-check-tool通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
  • cminer在PE文件中枚举代码洞穴的工具。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • bvi一个面向显示的二进制文件编辑器操作起来像“vi”编辑器。
  • powerstager使用PowerShell的有效负载稳定器。
  • fakenet-ng下一代动态网络分析工具。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。