binaryninja-demo

  • procdump根据性能触发器生成coredumps。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • elfparser跨平台ELF分析。
  • jeb-androidAndroid解压器。
  • redress一种用于分析剥离Go二进制文件的工具。
  • ecfs扩展核心文件快照格式。
  • dutas分析PE文件或外壳代码。