packer-io

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • manticore符号执行工具。
  • qbdi基于LLVM的动态二进制检测框架。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。