scanmem

  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • udis86一个最低限度的反汇编程序库
  • gostringsr2使用radare2从Go二进制文件中提取字符串。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。