elfparser

  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • powerstager使用PowerShell的有效负载稳定器。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • justdecompileJustDecompile的反编译引擎。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。