pintool2

  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • jadJava反编译程序
  • wcc巫术编译器集合。
  • valgrind帮助查找程序内存管理问题的工具
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • python2-oletools分析Microsoft OLE2文件的工具。