elfkickers

  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • ecfs扩展核心文件快照格式。
  • python2-frida-toolsFrida CLI工具。
  • qbdi基于LLVM的动态二进制检测框架。
  • viper二进制分析框架。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • bvi一个面向显示的二进制文件编辑器操作起来像“vi”编辑器。
  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。