binflow

  • bindead二进制文件的静态分析工具
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • unstripELF解锁工具。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • barf一个多平台的开源二进制分析和逆向工程框架。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。