amber

  • upx终极可执行压缩程序。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • malscan一个简单的PE文件启发式扫描仪。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具