leena

  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • ecfs扩展核心文件快照格式。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • unstripELF解锁工具。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • justdecompileJustDecompile的反编译引擎。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • pe-bear一个免费的PE文件反转工具。