angr-management

  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • amber反光PE封隔器。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • radare2-unicornradare2的独角兽模拟器插件。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • jeb-androidAndroid解压器。