elfkickers

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • frida-ios-dump从越狱设备中提取解密的ipa。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • viper二进制分析框架。
  • binaryninja-python用python编写的二进制忍者原型。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。