packer

  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • pintool2改进版Pintool。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • pixd用于二进制文件的彩色可视化工具。
  • pe-bear一个免费的PE文件反转工具。
  • dnspy.NET调试器和程序集编辑器。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。