bindiff

  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
  • justdecompileJustDecompile的反编译引擎。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • ecfs扩展核心文件快照格式。
  • pyinstxtractorPyInstaller提取器。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • manticore符号执行工具。