bamf-framework

  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • Snort一种轻量级的网络入侵检测系统。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • thezoo为使恶意软件分析的可能性向公众开放和可用而创建的项目。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • usb-canary一种Linux或OSX工具,在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备,它可以配置为向您发送短信或通过松弛或推送提醒您。