plasma

  • triton动态二进制分析(DBA)框架。
  • procdump根据性能触发器生成coredumps。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • patchkit从python强大的二进制补丁。
  • iaitoRADEAR2逆向工程框架的QT和C++图形用户界面
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。