packerid

  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • chopshop协议分析/解码器框架。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • jadJava反编译程序
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • sea一种帮助开发二进制程序的工具。