pepper

  • 描述:对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • 类别:
  • 版本:18.9dfcade
  • 官网:
  • 更新:2021-12-26
  • 标签:
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • edb一种基于qt4的二进制模式调试器,其目标是使可用性与ollydbg相当。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • amber反光PE封隔器。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • pin动态二进制检测工具。