unstrip

  • cminer在PE文件中枚举代码洞穴的工具。
  • valgrind帮助查找程序内存管理问题的工具
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • malscan一个简单的PE文件启发式扫描仪。
  • dutas分析PE文件或外壳代码。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。