hollows-hunter

  • 描述:扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • 类别:
  • 版本:0.2.2.5
  • 官网:
  • 更新:2019-06-19
  • 标签:
  • cuckoo恶意软件分析系统。
  • ecfs扩展核心文件快照格式。
  • procdump根据性能触发器生成coredumps。
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • noriben便携式,简单,恶意软件分析沙盒。
  • valgrind帮助查找程序内存管理问题的工具
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。