qbdi

  • 描述:基于LLVM的动态二进制检测框架。
  • 类别:
  • 版本:v0.11.0.r29.g56c0dec
  • 官网:
  • 更新:2024-11-01
  • 标签:
  • procdump根据性能触发器生成coredumps。
  • avet防病毒规避工具
  • binaryninja-demo一种新型的倒车平台(演示版)。
  • ltrace跟踪动态链接程序中的运行时库调用
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。