bindiff

  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • ld-shatnerLD Linux代码注入器。
  • radare2radare2是一个开源的逆向工程和二进制分析框架
  • iaitoRADEAR2逆向工程框架的QT和C++图形用户界面
  • justdecompileJustDecompile的反编译引擎。