bindiff

  • evilize用于创建MD5冲突二进制文件的工具。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • python-pwntoolsCTF框架与开发库
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • triton动态二进制分析(DBA)框架。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • backdoor-factory用shellcode修补win32/64二进制文件。