cminer

  • leenajavascript的符号执行引擎
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • triton动态二进制分析(DBA)框架。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • Detect-It-Easy一款跨平台的PE查壳工具。