ida-free

  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • cminer在PE文件中枚举代码洞穴的工具。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。