syms2elf

  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • chopshop协议分析/解码器框架。
  • dex2jar一种将Android .DEX格式转换为Java .class格式的工具
  • rz-cutterRIZin逆向工程框架中的Qt和C++图形用户界面
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。