elfparser

  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • unstripELF解锁工具。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • sgnShikata ga-nai编码器移植到go中,并进行了一些改进。