pepper

  • 描述:对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • 类别:
  • 版本:18.9dfcade
  • 官网:
  • 更新:2021-12-26
  • 标签:
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • pin动态二进制检测工具。
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • malheur自动分析恶意软件行为的工具。
  • noriben便携式,简单,恶意软件分析沙盒。
  • dutas分析PE文件或外壳代码。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。