dissector

  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • pixd用于二进制文件的彩色可视化工具。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。