cminer

  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • avet防病毒规避工具
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • bagbak另一个基于frida的应用解密程序。
  • metame用于任意可执行文件的简单变形代码引擎。
  • bgrep二进制GRP.