elfkickers

  • pin动态二进制检测工具。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • dnspy.NET调试器和程序集编辑器。
  • python-pwntoolsCTF框架与开发库
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。