haystack

  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。
  • viper二进制分析框架。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • elfparser跨平台ELF分析。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。