elfkickers

  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • oletools用于分析Microsoft OLE2文件的工具。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • patchkit从python强大的二进制补丁。
  • evilize用于创建MD5冲突二进制文件的工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • rbasefind固件基址搜索工具。
  • smapShellcode映射器-用于Shellcode分析的简便工具。