pe-sieve

  • 描述:扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • 类别:
  • 版本:0.2.1
  • 官网:
  • 更新:2019-06-19
  • 标签:
  • justdecompileJustDecompile的反编译引擎。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • binaryninja-python用python编写的二进制忍者原型。
  • pixd用于二进制文件的彩色可视化工具。
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • patchkit从python强大的二进制补丁。
  • angr-management这是Angr的GUI。