packer-io

  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • viper二进制分析框架。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • ld-shatnerLD Linux代码注入器。