zelos

  • python2-oletools分析Microsoft OLE2文件的工具。
  • wxhexeditor一个用于Linux、Windows和MacOSX的免费十六进制编辑器/磁盘编辑器。
  • ltrace跟踪动态链接程序中的运行时库调用
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • pin动态二进制检测工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • patchkit从python强大的二进制补丁。