stringsifter

  • 描述:机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • 类别:
  • 版本:29.3cb284a
  • 官网:
  • 更新:2021-01-06
  • 标签:
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • Snort一种轻量级的网络入侵检测系统。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • upx终极可执行压缩程序。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • syringe一个通用的dll&code注入实用程序。