pepper

  • 描述:对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • 类别:
  • 版本:18.9dfcade
  • 官网:
  • 更新:2021-12-26
  • 标签:
  • jadx命令行和GUI工具从Android DEX和APK文件生成Java源代码
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • malscan一个简单的PE文件启发式扫描仪。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • capstone一个轻量级的多平台多体系结构拆卸框架
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。