pe-bear

  • polyswarm公共和私有polyswarmapi的接口。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • triton动态二进制分析(DBA)框架。
  • python-mmbot针对网络响应者的强大恶意文件分类工具。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • python-lief库到仪器可执行格式。
  • jeb-mipsMIPS反编译程序。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。