bindead

  • wcc巫术编译器集合。
  • bvi一个面向显示的二进制文件编辑器操作起来像“vi”编辑器。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。