elfparser

  • ffdec开源FlashSWF反编译器和编辑器。
  • veles用于二进制数据分析的新的开源工具。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • oletools用于分析Microsoft OLE2文件的工具。
  • powerstager使用PowerShell的有效负载稳定器。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。