binflow

  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • ida-free世界上最聪明、功能最全的反汇编程序的免费版本。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • python2-frida-toolsFrida CLI工具。
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。