dutas

  • angr-management这是Angr的GUI。
  • evilize用于创建MD5冲突二进制文件的工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • ltrace跟踪动态链接程序中的运行时库调用
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。