damm

  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • avet防病毒规避工具
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • malwasm用于恶意软件反向工程的脱机调试器。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。