binnavi

  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。