bytecode-viewer

  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • powerstager使用PowerShell的有效负载稳定器。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • amber反光PE封隔器。
  • pintool2改进版Pintool。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。