sea

  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • maltrieveOriginated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • avet防病毒规避工具
  • leenajavascript的符号执行引擎
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • strace诊断、调试和指导用户空间跟踪程序
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。