jwscan

  • strace诊断、调试和指导用户空间跟踪程序
  • cminer在PE文件中枚举代码洞穴的工具。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • pin动态二进制检测工具。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • python-oletools分析Microsoft OLE2文件的工具。
  • jd-cli命令行Java反编译器。