syringe

  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • periscope一个PE文件检查工具。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。