amber

  • oletools用于分析Microsoft OLE2文件的工具。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • malscan一个简单的PE文件启发式扫描仪。
  • ecfs扩展核心文件快照格式。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。