pintool

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • malscan一个简单的PE文件启发式扫描仪。
  • bagbak另一个基于frida的应用解密程序。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • justdecompileJustDecompile的反编译引擎。
  • upx终极可执行压缩程序。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。