pe-bear

  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • virustotal命令行实用程序,自动在virustotal上查找目录中递归包含的所有文件。
  • noriben便携式,简单,恶意软件分析沙盒。
  • malheur自动分析恶意软件行为的工具。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • bagbak另一个基于frida的应用解密程序。
  • scratchabit使用与idaython兼容的插件api,可以轻松地重定目标和可编程的交互式反汇编程序。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。