metame

  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • bvi一个面向显示的二进制文件编辑器操作起来像“vi”编辑器。
  • powerstager使用PowerShell的有效负载稳定器。
  • periscope一个PE文件检查工具。
  • eresiERESI逆向工程软件接口。