binwally

  • 描述:使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • 类别:
  • 版本:4.0aabd8b
  • 官网:https://github.com/bmaia/binwally
  • 更新:2017-04-24
  • 标签:
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • python-pwntoolsCTF框架与开发库
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • bagbak另一个基于frida的应用解密程序。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • procdump根据性能触发器生成coredumps。
  • pintool2改进版Pintool。
  • de4dot.NET除臭剂和解包器。