periscope

  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • barf一个多平台的开源二进制分析和逆向工程框架。
  • recuperabit用于法医文件系统重建的工具。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。