jwscan

  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • patchkit从python强大的二进制补丁。
  • evilize用于创建MD5冲突二进制文件的工具。
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • jeb-mipsMIPS反编译程序。