pe-sieve

  • 描述:扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • 类别:
  • 版本:0.2.1
  • 官网:
  • 更新:2019-06-19
  • 标签:
    • x64dbg用于Windows的开源x64/x32调试器。
    • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
    • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
    • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
    • barf一个多平台的开源二进制分析和逆向工程框架。
    • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
    • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
    • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。