syringe

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • analyzepesig分析PE文件的数字签名。
  • backdoorme一种强大的实用程序,能够通过一系列后门操作Unix机器。
  • dr0p1t-framework创建一个滴管的框架,它可以绕过大多数AVS、一些沙盒和一些技巧。
  • damm内存中恶意软件的差异分析。