bindiff

  • periscope一个PE文件检查工具。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • procdump根据性能触发器生成coredumps。
  • redasm用QT5作为UI框架,用C++编写的交互式多体系反汇编程序。
  • cafebabeJava字节码编辑器&;反编译器。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。