packer

  • sea一种帮助开发二进制程序的工具。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。