backdoor-factory

  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • dnspy.NET调试器和程序集编辑器。
  • binaryninja-demo一种新型的倒车平台(演示版)。
  • shootback反向TCP隧道允许您访问NAT或防火墙后面的目标。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • rubilyn64位Mac OS-X内核rootkit,不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • packer用于从单个源配置为多个平台创建相同机器映像的工具