packer

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • periscope一个PE文件检查工具。
  • angr-management这是Angr的GUI。
  • binaryninja一种新型的倒车平台(演示版)。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。