syms2elf

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • jd-cli命令行Java反编译器。
  • objection工具化的移动Pentest框架。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。