soot

  • ecfs扩展核心文件快照格式。
  • manticore符号执行工具。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • de4dot.NET除臭剂和解包器。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • malscan一个简单的PE文件启发式扫描仪。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。