angr

  • cminer在PE文件中枚举代码洞穴的工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • python-frida-toolsFrida CLI工具。
  • binaryninja-python用python编写的二进制忍者原型。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • python-pwntoolsCTF框架与开发库