expose

  • evilize用于创建MD5冲突二进制文件的工具。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • mosca静态分析工具,用于查找类似grep unix命令的错误。
  • distorm用于x86/AMD64的强大反汇编程序库
  • damm内存中恶意软件的差异分析。
  • periscope一个PE文件检查工具。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。