packer-io

  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • upx终极可执行压缩程序。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • python-pwntoolsCTF框架与开发库
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。