oledump

  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • pe-bear一个免费的PE文件反转工具。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • python2-frida-toolsFrida CLI工具。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。