viper

  • amber反光PE封隔器。
  • exe2hex使用内置的Windows工具(DEBUG.exe或PowerShell)进行内联文件传输。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • ffdec开源FlashSWF反编译器和编辑器。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • soot一个Java字节码分析和转换框架。
  • thezoo为使恶意软件分析的可能性向公众开放和可用而创建的项目。
  • bagbak另一个基于frida的应用解密程序。