scanmem

  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • python-capstone一个轻量级的多平台多体系结构拆卸框架
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • pin动态二进制检测工具。
  • PowerShell Reverse TCP用于连接到远程主机的PowerShell脚本
  • jeb-mipsMIPS反编译程序。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。