dexpatcher

  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • pin动态二进制检测工具。
  • triton动态二进制分析(DBA)框架。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。