triton

  • retdec基于LLVM的可重定目标机器代码解压器。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • uefi-firmware-parser分析bios/intel me/uefi固件相关结构:卷、文件系统、文件等
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • radare2radare2是一个开源的逆向工程和二进制分析框架
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。