soot

  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • elfkickers收集ELF公用设施(包括SStrip)
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • dynamorio动态二进制检测框架。
  • cminer在PE文件中枚举代码洞穴的工具。