dissector

  • sgnShikata ga-nai编码器移植到go中,并进行了一些改进。
  • ld-shatnerLD Linux代码注入器。
  • dnspy.NET调试器和程序集编辑器。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • metame用于任意可执行文件的简单变形代码引擎。
  • pe-bear一个免费的PE文件反转工具。
  • radare2-keystoneRadare2的Keystone汇编插件。