binwally

  • 描述:使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • 类别:
  • 版本:4.0aabd8b
  • 官网:https://github.com/bmaia/binwally
  • 更新:2017-04-24
  • 标签:
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • pintool2改进版Pintool。
  • ltrace跟踪动态链接程序中的运行时库调用
  • justdecompileJustDecompile的反编译引擎。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • unstripELF解锁工具。
  • elfparser跨平台ELF分析。