zelos

  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • eresiERESI逆向工程软件接口。
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。