oledump

  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • angr-management这是Angr的GUI。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • triton动态二进制分析(DBA)框架。
  • damm内存中恶意软件的差异分析。
  • swftoolsSWF操作和创建实用程序的集合
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。