plasma

  • analyzepesig分析PE文件的数字签名。
  • procdump根据性能触发器生成coredumps。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • x64dbg用于Windows的开源x64/x32调试器。
  • cminer在PE文件中枚举代码洞穴的工具。
  • bindead二进制文件的静态分析工具
  • distorm用于x86/AMD64的强大反汇编程序库
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。