androguard

  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • powerstager使用PowerShell的有效负载稳定器。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • unstripELF解锁工具。
  • python-lief库到仪器可执行格式。
  • python-capstone一个轻量级的多平台多体系结构拆卸框架
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。