bindiff

  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • beebug用于检查可利用性的工具。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • angr-py2UC Santa Barbaras Seclab的下一代二进制分析平台。
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • rej一个API和一个图形工具,用于检查和操作Java平台的类文件。
  • capstone一个轻量级的多平台多体系结构拆卸框架