backdoor-factory

  • dutas分析PE文件或外壳代码。
  • rbasefind固件基址搜索工具。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • periscope一个PE文件检查工具。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • upx终极可执行压缩程序。