binnavi

  • qbdi基于LLVM的动态二进制检测框架。
  • upx终极可执行压缩程序。
  • shed.NET运行时检查器。
  • recaf现代Java字节码编辑器。
  • pyinstxtractorPyInstaller提取器。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。