ecfs

  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • imagejs将javascript打包成有效图像文件的小工具。
  • cminer在PE文件中枚举代码洞穴的工具。
  • syringe一个通用的dll&code注入实用程序。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。