hex2bin

  • powerstager使用PowerShell的有效负载稳定器。
  • evilize用于创建MD5冲突二进制文件的工具。
  • ld-shatnerLD Linux代码注入器。
  • malscan一个简单的PE文件启发式扫描仪。
  • viper二进制分析框架。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。