procdump

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • shelling对错误编写的操作系统命令注入消毒剂的剖析的一种冒犯性方法。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • densityscout计算任何文件系统路径的文件的密度,以最终输出相应的降序列表。
  • wordlister用python编写的一个简单的wordlist生成器和mangler。
  • evilgrade模块化框架,通过注入假更新来利用糟糕的升级实现
  • getsploit用于搜索和下载漏洞的命令行实用程序。