pepper

  • 描述:对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • 类别:
  • 版本:18.9dfcade
  • 官网:
  • 更新:2021-12-26
  • 标签:
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • polyswarm-api公共和私有polyswarmapi的接口。
  • lief库到仪器的可执行格式。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • fakenet-ng下一代动态网络分析工具。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。
  • bagbak另一个基于frida的应用解密程序。