procdump

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • deen用pyqt5构建的通用数据编码/解码应用程序。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • metame用于任意可执行文件的简单变形代码引擎。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • python2-libesedb用于访问可扩展存储引擎(ESE)数据库文件(EDB)格式的库和工具。
  • winexe在Windows NT/2000/XP/2003系统上远程执行命令。