pepper

  • 描述:对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • 类别:
  • 版本:18.9dfcade
  • 官网:
  • 更新:2021-12-26
  • 标签:
  • pftriagepython工具和库在恶意软件分类和分析期间帮助分析文件。
  • maltrieveOriginated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • redasm用QT5作为UI框架,用C++编写的交互式多体系反汇编程序。
  • python-oletools分析Microsoft OLE2文件的工具。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。