packerid

  • radare2-cutter用于RADEAR2逆向工程框架的QT和C++ GUI。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • pe-bear一个免费的PE文件反转工具。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • preeny一些有用的预加载库用于pwning。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!