leena

  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • pixd用于二进制文件的彩色可视化工具。
  • binaryninja一种新型的倒车平台(演示版)。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • cpptest一个可移植的、强大的、简单的单元测试框架,用于处理C++中的自动化测试。
  • smaliscaSMALI文件的静态代码分析。