| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| haystack | 1823.c178b5a | 用于从进程内存堆分析内存结构取证中查找C结构的python框架。 |
|
| plasma | 922.ec7df9b | x86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。 |
|
| bvi | 1.4.0 | 一个面向显示的二进制文件编辑器操作起来像“vi”编辑器。 |
|
| malscan | 5.773505a | 一个简单的PE文件启发式扫描仪。 |
|
| saruman | 2.4be8db5 | ELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。 |
|
| amber | 245.c6cae74 | 反光PE封隔器。 |
|
| elfkickers | 3.1 | 收集ELF公用设施(包括SStrip) |
|
| packerid | 1.4 | 使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。 |
|
| triton | 2711.3f95e54f | 动态二进制分析(DBA)框架。 |
|
| bgrep | 15.5ca1302 | 二进制GRP. |
|
| hercules-payload | 220.958541e | 一种特殊的有效载荷发生器,可以绕过所有防病毒软件。 |
|
| powerstager | 12.b0201c8 | 使用PowerShell的有效负载稳定器。 |
|
| bytecode-viewer | 1:2.9.11 | Java 8/Android APK逆向工程套件。 |
|
| manticore | 0.2.4.r30.g67c1d66e | 符号执行工具。 |
|
| sea | 103.9aca1c8 | 一种帮助开发二进制程序的工具。 |
|
| amoco | 1:v2.4.1.r241.gba269d3 | 另一个分析二进制文件的工具。 |
|
| elfparser | 7.39d21ca | 跨平台ELF分析。 |
|
| packer-io | 1.2.4 | 用于从单个源配置为多个平台创建相同机器映像的工具 |
|
| unstrip | 13.05e00c2 | ELF解锁工具。 |
|
| binaryninja-demo | 1.1.1344 | 一种新型的倒车平台(演示版)。 |
|
| hex2bin | 2.5 | 将摩托罗拉和Intel十六进制文件转换为二进制文件。 |
|
| ppee | 1.12 | 一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。 |
|
| chipsec | 3:1.3.7.r2.gf25f978 | 用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。 |
|
| melkor | 1.0 | 一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。 |
|
扫码分享
验证:
体验盒子扫码分享
打赏零钱
