packerid

  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • elfparser跨平台ELF分析。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • resourcehacker用于Windows B®应用程序的资源编译器和反编译器。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • linux-inject用于将共享对象注入Linux进程的工具。