ecfs

  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • unstripELF解锁工具。
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • damm内存中恶意软件的差异分析。
  • barf一个多平台的开源二进制分析和逆向工程框架。
  • zelos一个全面的二进制仿真和检测平台。
  • bindead二进制文件的静态分析工具