pe-bear

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • eresiERESI逆向工程软件接口。
  • maltrieveOriginated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
  • ltrace跟踪动态链接程序中的运行时库调用
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • bdlogparser这是一个用来解析位防御程序日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。
  • jeb-intel英特尔反编译程序。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具