gdbgui

  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • dutas分析PE文件或外壳代码。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • avet防病毒规避工具
  • pe-bear一个免费的PE文件反转工具。