ecfs

  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。
  • syringe一个通用的dll&code注入实用程序。
  • cpp2il一种逆转unity的IL2PP工具链的工具
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • afl基于编译时仪器和遗传算法的安全引信