binflow

  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • analyzepesig分析PE文件的数字签名。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • syringe一个通用的dll&code注入实用程序。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • dutas分析PE文件或外壳代码。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。