triton

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • pin动态二进制检测工具。
  • analyzepesig分析PE文件的数字签名。
  • innounpInno安装解包。
  • jeb-intel英特尔反编译程序。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • jeb-webasmWebAssembly反编译程序。
  • python-oletools分析Microsoft OLE2文件的工具。