upx

  • qbdi基于LLVM的动态二进制检测框架。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • python-mmbot针对网络响应者的强大恶意文件分类工具。
  • tpcattpcat基于eff的pcapdiff。TPCAT将分析两个数据包捕获(以防火墙的每一侧为例),并报告在源捕获上看到但没有到达目标的任何数据包。
  • mat元数据匿名工具包由一个GUI应用程序、一个CLI应用程序和一个库组成。
  • patchkit从python强大的二进制补丁。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。