exe2image

  • dnspy.NET调试器和程序集编辑器。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • procdump根据性能触发器生成coredumps。
  • elfkickers收集ELF公用设施(包括SStrip)
  • ld-shatnerLD Linux代码注入器。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • evilpdf在PDF文档中嵌入可执行文件。
  • wcc巫术编译器集合。