oledump

  • python-mmbot针对网络响应者的强大恶意文件分类工具。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • swftoolsSWF操作和创建实用程序的集合
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。