binwalk

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • jeb-armARM反编译程序。
  • radare2-unicornradare2的独角兽模拟器插件。
  • analyzepesig分析PE文件的数字签名。
  • swfintruder测试Flash电影安全性的第一个工具。用于SWF外部电影的运行时分析器。它有助于发现闪光灯的缺陷。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • python-pcodedmpVBA p代码反汇编程序。