amber

  • malscan一个简单的PE文件启发式扫描仪。
  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • python-pwntoolsCTF框架与开发库
  • python-oletools分析Microsoft OLE2文件的工具。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • eresiERESI逆向工程软件接口。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。