binflow

  • manticore符号执行工具。
  • imagejs将javascript打包成有效图像文件的小工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • sgnShikata ga-nai编码器移植到go中,并进行了一些改进。
  • analyzepesig分析PE文件的数字签名。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • loadlibrary将Windows动态链接库移植到Linux。
  • de4dot.NET除臭剂和解包器。