bindead

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • de4dot.NET除臭剂和解包器。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • sgnShikata ga-nai编码器移植到go中,并进行了一些改进。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • justdecompileJustDecompile的反编译引擎。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。