binwalk

  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • periscope一个PE文件检查工具。
  • loadlibrary将Windows动态链接库移植到Linux。
  • sea一种帮助开发二进制程序的工具。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • elfkickers收集ELF公用设施(包括SStrip)
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • preeny一些有用的预加载库用于pwning。