backdoor-factory

  • zipexec从受密码保护的zip执行二进制文件的独特技术。
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • poly多形网壳。
  • demiguise用于RedTeams的HTA加密工具。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。