viper

  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • malware-check-tool通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • ld-shatnerLD Linux代码注入器。
  • thezoo为使恶意软件分析的可能性向公众开放和可用而创建的项目。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • python2-capstone一个轻量级的多平台多体系结构拆卸框架