syms2elf

  • cminer在PE文件中枚举代码洞穴的工具。
  • redasm用QT5作为UI框架,用C++编写的交互式多体系反汇编程序。
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • python2-capstone一个轻量级的多平台多体系结构拆卸框架
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • bindead二进制文件的静态分析工具
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。