packerid

  • loadlibrary将Windows动态链接库移植到Linux。
  • amber反光PE封隔器。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • python2-capstone一个轻量级的多平台多体系结构拆卸框架
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • metame用于任意可执行文件的简单变形代码引擎。
  • uefi-firmware-parser分析bios/intel me/uefi固件相关结构:卷、文件系统、文件等