bsdiff

  • ghidra一套软件逆向工程(SRE)工具,由NSA的研究理事会开发,以支持网络安全任务。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • evilize用于创建MD5冲突二进制文件的工具。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • cpp2il一种逆转unity的IL2PP工具链的工具
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • marc4dasm这个基于Python的工具是AtmelMarc4(一个4位的HarvardMicro)的反汇编程序。