packer

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • loadlibrary将Windows动态链接库移植到Linux。
  • soot一个Java字节码分析和转换框架。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • powerstager使用PowerShell的有效负载稳定器。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。