periscope

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • canari马耳他的转型框架
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • hashdb块哈希工具包。
  • dmde磁盘编辑器和数据恢复软件。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • malheur自动分析恶意软件行为的工具。