exe2image

  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • qbdi基于LLVM的动态二进制检测框架。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • zipexec从受密码保护的zip执行二进制文件的独特技术。
  • enyelkmLinux x86内核v2.6的rootkit。
  • amber反光PE封隔器。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。