pe-bear

  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • qbdi基于LLVM的动态二进制检测框架。
  • maltrieveOriginated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
  • fprotlogparser这是一个用于解析F-PROT防病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更轻松地维护您的集合。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • chiasm-shell基于python的交互式汇编程序/反汇编程序CLI,由keystone/capstone提供支持。