elfparser

  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • bindead二进制文件的静态分析工具
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • python-pwntoolsCTF框架与开发库
  • powerstager使用PowerShell的有效负载稳定器。