packerid

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • rej一个API和一个图形工具,用于检查和操作Java平台的类文件。
  • uefi-firmware-parser分析bios/intel me/uefi固件相关结构:卷、文件系统、文件等
  • ltrace跟踪动态链接程序中的运行时库调用
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • jeb-mipsMIPS反编译程序。
  • elfparser跨平台ELF分析。