binwalk

  • jd-gui一个独立的图形工具,显示.class文件的Java源代码。
  • leenajavascript的符号执行引擎
  • viper二进制分析框架。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • rbasefind固件基址搜索工具。
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • dynamorio动态二进制检测框架。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。