packer

  • bvi一个面向显示的二进制文件编辑器操作起来像“vi”编辑器。
  • oletools用于分析Microsoft OLE2文件的工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • python-pwntoolsCTF框架与开发库
  • dnspy.NET调试器和程序集编辑器。
  • exposeJavaScript的动态符号执行(DSE)引擎