binflow

  • volafoxMac OS X内存分析工具包。
  • x64dbg用于Windows的开源x64/x32调试器。
  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。
  • metame用于任意可执行文件的简单变形代码引擎。
  • objection工具化的移动Pentest框架。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • damm内存中恶意软件的差异分析。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。