cminer

  • upx终极可执行压缩程序。
  • ld-shatnerLD Linux代码注入器。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • sgnShikata ga-nai编码器移植到go中,并进行了一些改进。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。
  • ecfs扩展核心文件快照格式。
  • frida-ios-dump从越狱设备中提取解密的ipa。