ecfs

  • zelos一个全面的二进制仿真和检测平台。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • sgnShikata ga-nai编码器移植到go中,并进行了一些改进。
  • manticore符号执行工具。
  • bvi一个面向显示的二进制文件编辑器操作起来像“vi”编辑器。
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • wxhexeditor一个用于Linux、Windows和MacOSX的免费十六进制编辑器/磁盘编辑器。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。