soot

  • qbdi基于LLVM的动态二进制检测框架。
  • veles用于二进制数据分析的新的开源工具。
  • volafoxMac OS X内存分析工具包。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • pe-bear一个免费的PE文件反转工具。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • python-pwntoolsCTF框架与开发库