bindead

  • lldb下一代高性能调试器
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • jadJava反编译程序
  • patchkit从python强大的二进制补丁。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • qbdi基于LLVM的动态二进制检测框架。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。