periscope

  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • dutas分析PE文件或外壳代码。