angr-management

  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • redress一种用于分析剥离Go二进制文件的工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • evilize用于创建MD5冲突二进制文件的工具。