dissector

  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • binaryninja一种新型的倒车平台(演示版)。
  • eresiERESI逆向工程软件接口。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。