pe-bear

  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • swfintruder测试Flash电影安全性的第一个工具。用于SWF外部电影的运行时分析器。它有助于发现闪光灯的缺陷。
  • bindead二进制文件的静态分析工具
  • python-oletools分析Microsoft OLE2文件的工具。
  • pwntoolsCTF框架和开发库。
  • fprotlogparser这是一个用于解析F-PROT防病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更轻松地维护您的集合。