bdfproxy

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • cminer在PE文件中枚举代码洞穴的工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • obfs4proxy在Go中写入的可插拔传输代理。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • bytecode-viewerJava 8/Android APK逆向工程套件。
  • avet防病毒规避工具