eresi

  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • procdump根据性能触发器生成coredumps。
  • valgrind帮助查找程序内存管理问题的工具
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • pyinstxtractorPyInstaller提取器。