elfkickers

  • malscan一个简单的PE文件启发式扫描仪。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • swftoolsSWF操作和创建实用程序的集合
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • metame用于任意可执行文件的简单变形代码引擎。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。