angr

  • exe2hex使用内置的Windows工具(DEBUG.exe或PowerShell)进行内联文件传输。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • sgnShikata ga-nai编码器移植到go中,并进行了一些改进。
  • avet防病毒规避工具
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。