dissector

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • elfkickers收集ELF公用设施(包括SStrip)
  • de4dot.NET除臭剂和解包器。
  • triton动态二进制分析(DBA)框架。
  • avet防病毒规避工具
  • evilize用于创建MD5冲突二进制文件的工具。