malscan

  • Detect-It-Easy一款跨平台的PE查壳工具。
  • procdump根据性能触发器生成coredumps。
  • swftoolsSWF操作和创建实用程序的集合
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。