elfkickers

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • dutas分析PE文件或外壳代码。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • evilize用于创建MD5冲突二进制文件的工具。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。