darkarmour

  • 描述:从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • 类别:
  • 版本:4.f10228a
  • 官网:
  • 更新:2021-02-23
  • 标签:
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • malscan一个简单的PE文件启发式扫描仪。
  • maltrieveOriginated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • damm内存中恶意软件的差异分析。