oledump

  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • bamf-framework一个模块化框架,设计为针对僵尸网络发起攻击的平台。
  • radare2-keystoneRadare2的Keystone汇编插件。