angr-py2

  • PowerShell Reverse TCP用于连接到远程主机的PowerShell脚本
  • eresiERESI逆向工程软件接口。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • radare2-cutter用于RADEAR2逆向工程框架的QT和C++ GUI。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。