ecfs

  • procdump根据性能触发器生成coredumps。
  • malscan一个简单的PE文件启发式扫描仪。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • cminer在PE文件中枚举代码洞穴的工具。
  • upx终极可执行压缩程序。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。