exescan

  • qbdi基于LLVM的动态二进制检测框架。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • volafoxMac OS X内存分析工具包。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • angr-py2UC Santa Barbaras Seclab的下一代二进制分析平台。