bindiff

  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • imagejs将javascript打包成有效图像文件的小工具。
  • sgnShikata ga-nai编码器移植到go中,并进行了一些改进。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • vivisectvdb是一个基于python的静态分析和逆向工程框架,它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • dnspy.NET调试器和程序集编辑器。