bsdiff

  • loadlibrary将Windows动态链接库移植到Linux。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • amber反光PE封隔器。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • uefi-firmware-parser分析bios/intel me/uefi固件相关结构:卷、文件系统、文件等
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • recstudio跨平台交互式反编译器