Malcat是一个功能丰富的十六进制编辑器/反汇编器,适用于 Windows 和 Linux,面向 IT 安全专业人员。检查数十种二进制文件格式,反汇编和反编译不同的CPU 架构,提取嵌入式文件并在快速且易于使用的图形界面中扫描 Yara 签名或异常。Malcat还可以使用python进行大量自定义和脚本编写。
Malcat 目前处于测试阶段。这意味着虽然软件已经完成和完善,但它尚未经过用户的广泛的应用测试。
apid分析
因为Malcat不运行像VSA或类型恢复这样的繁重分析,所以它可以在一秒钟内分析大多数文件。这使它成为快速检查或恶意软件分类的完美工具。
isasm&反编译
检查恶意软件中使用的架构的代码:x86/x64、.NET、python 2和3、VB p代码、NSIS vm、AutoIT和Office宏。
Malcat还嵌入了针对x86和x64的Sleigh反编译器。
嵌入式文件
malcat利用其40多个文件格式解析器,可以从档案中提取子文件,并识别任何文件中的嵌入对象。一个非常有用的功能,用于事件响应和恶意软件分析。
智能可视化
Malcat提供了许多视图模式来关注文件的各个方面。检查二进制结构,通过CFG导航,或者对异常进行更高级别的查看,您可以选择。您也可以尝试我们的新DNA视图!
比较二进制文件
并排比较两个文件,并使用Myers算法检查它们的结构差异,Myers算法是生物信息学中使用的一种强大的diff方法,可以产生人类可读的结果,并可以重新排列。
异常扫描仪
使用Yara(具有嵌入式编辑器)、Fireeye的Capa或Malcat自己的异常扫描仪突出显示可疑模式,该扫描仪使用完整的分析结果扫描200多个异常。
这里提供的是绿色免安装版,打开即可使用
需要的激活话可以使用注册机,输入名字和安装ID,即可获取注册码
不用复制直接输入激活即可
