pe-bear

  • bagbak另一个基于frida的应用解密程序。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • binaryninja一种新型的倒车平台(演示版)。
  • python-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。