bindiff

  • syringe一个通用的dll&code注入实用程序。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • bindead二进制文件的静态分析工具
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • pin动态二进制检测工具。
  • chopshop协议分析/解码器框架。