bytecode-viewer

  • msvpwn通过二进制修补绕过Windows的身份验证。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • 基于C#的反向ShellHTTP协议的异步反向Shell/反弹Shell
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • vivisectvdb是一个基于python的静态分析和逆向工程框架,它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。