pextractor

  • backdoor-factory用shellcode修补win32/64二进制文件。
  • volatility-extra波动性插件由社区开发和维护。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • chromefreak谷歌Chrome的跨平台取证框架
  • analyzepesig分析PE文件的数字签名。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • perl-image-exiftool支持原始文件的exif信息的读写器