malwareanalyser

  • box-js研究javascript恶意软件的工具。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • cpp2il一种逆转unity的IL2PP工具链的工具
  • capstone一个轻量级的多平台多体系结构拆卸框架
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • PowerShell Reverse TCP用于连接到远程主机的PowerShell脚本