bsdiff

  • ltrace跟踪动态链接程序中的运行时库调用
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • python-oletools分析Microsoft OLE2文件的工具。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。