scanmem

  • lief库到仪器的可执行格式。
  • redasm用QT5作为UI框架,用C++编写的交互式多体系反汇编程序。
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • beebug用于检查可利用性的工具。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。