triton

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • recstudio跨平台交互式反编译器
  • python2-oletools分析Microsoft OLE2文件的工具。
  • manticore符号执行工具。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • damm内存中恶意软件的差异分析。
  • dutas分析PE文件或外壳代码。