amber

  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • redress一种用于分析剥离Go二进制文件的工具。
  • loadlibrary将Windows动态链接库移植到Linux。
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • oletools用于分析Microsoft OLE2文件的工具。