hollows-hunter

  • 描述:扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • 类别:
  • 版本:0.2.2.5
  • 官网:
  • 更新:2019-06-19
  • 标签:
  • de4dot.NET除臭剂和解包器。
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • bytecode-viewerJava 8/Android APK逆向工程套件。
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。