viper

  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • python-oletools分析Microsoft OLE2文件的工具。
  • dynamorio动态二进制检测框架。
  • scratchabit使用与idaython兼容的插件api,可以轻松地重定目标和可编程的交互式反汇编程序。
  • analyzepesig分析PE文件的数字签名。
  • binaryninja一种新型的倒车平台(演示版)。