angr-management

  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • 基于C#的反向ShellHTTP协议的异步反向Shell/反弹Shell
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • justdecompileJustDecompile的反编译引擎。
  • beebug用于检查可利用性的工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • dynamorio动态二进制检测框架。