pe-bear

  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • malware-check-tool通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • libdisasm反汇编程序库。
  • python-frida-toolsFrida CLI工具。
  • python-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • scratchabit使用与idaython兼容的插件api,可以轻松地重定目标和可编程的交互式反汇编程序。
  • malcom使用网络流量的图形表示分析系统的网络通信。