pe-bear

  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • rbasefind固件基址搜索工具。
  • python-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • afl基于编译时仪器和遗传算法的安全引信
  • pyew分析恶意软件的python工具。
  • noriben便携式,简单,恶意软件分析沙盒。
  • bdlogparser这是一个用来解析位防御程序日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。