packer-io

  • radare2-unicornradare2的独角兽模拟器插件。
  • loadlibrary将Windows动态链接库移植到Linux。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • elfkickers收集ELF公用设施(包括SStrip)
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • pe-bear一个免费的PE文件反转工具。
  • amber反光PE封隔器。
  • ld-shatnerLD Linux代码注入器。