haystack

  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • bytecode-viewerJava 8/Android APK逆向工程套件。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!