origami

  • yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • bgrep二进制GRP.
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • thezoo为使恶意软件分析的可能性向公众开放和可用而创建的项目。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • upx终极可执行压缩程序。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。