ppee

  • 描述:一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • 类别:
  • 版本:1.12
  • 官网:https://www.mzrst.com/
  • 更新:2019-01-26
  • 标签:
  • malmon宿主漏洞/后门检测守护进程。它是用python编写的,并使用inotify(pyinotify)来监视文件系统活动。它检查比某些大小更小的文件,将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
  • PowerShell Reverse TCP用于连接到远程主机的PowerShell脚本
  • chopshop协议分析/解码器框架。
  • viper二进制分析框架。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
  • pixd用于二进制文件的彩色可视化工具。