oletools

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • fridump使用frida的通用内存转储程序。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • ld-shatnerLD Linux代码注入器。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • afl基于编译时仪器和遗传算法的安全引信