binwally

  • 描述:使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • 类别:
  • 版本:4.0aabd8b
  • 官网:https://github.com/bmaia/binwally
  • 更新:2017-04-24
  • 标签:
  • exposeJavaScript的动态符号执行(DSE)引擎
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • binaryninja一种新型的倒车平台(演示版)。
  • de4dot.NET除臭剂和解包器。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • patchkit从python强大的二进制补丁。