scanmem

  • dynamorio动态二进制检测框架。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • libc-database数据库的libc偏移量,以简化利用。
  • pe-bear一个免费的PE文件反转工具。
  • javasnoop一种工具,可以截取方法、更改数据并以其他方式破解运行在计算机上的Java应用程序。