patchkit

  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • hotpatchLinux上使用.so文件注入的热补丁可执行文件。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • php-findsock-shellphp+c中的findsock shell实现。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • oletools用于分析Microsoft OLE2文件的工具。
  • pyrasite代码注入和运行python进程的内省。