loadlibrary

  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • elfkickers收集ELF公用设施(包括SStrip)
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • cminer在PE文件中枚举代码洞穴的工具。
  • python-oletools分析Microsoft OLE2文件的工具。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。