packer

  • cminer在PE文件中枚举代码洞穴的工具。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • dynamorio动态二进制检测框架。
  • leenajavascript的符号执行引擎
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • bgrep二进制GRP.