pintool2

  • damm内存中恶意软件的差异分析。
  • python2-capstone一个轻量级的多平台多体系结构拆卸框架
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • packer用于从单个源配置为多个平台创建相同机器映像的工具
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。