elfkickers

  • wcc巫术编译器集合。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • analyzepesig分析PE文件的数字签名。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • triton动态二进制分析(DBA)框架。
  • dutas分析PE文件或外壳代码。