binflow

  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • amber反光PE封隔器。
  • gdb-commonGNU调试器
  • periscope一个PE文件检查工具。