unstrip

  • Detect-It-Easy一款跨平台的PE查壳工具。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • chiasm-shell基于python的交互式汇编程序/反汇编程序CLI,由keystone/capstone提供支持。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • cminer在PE文件中枚举代码洞穴的工具。