ffdec

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • patchkit从python强大的二进制补丁。
  • apkurlgrep从APK文件中提取端点。
  • maskprocessor一种高性能的字发生器,具有每个位置的可配置字符集。
  • pin动态二进制检测工具。
  • inundator一种IDS规避工具,用于匿名地用误报淹没入侵检测日志,以混淆真正的攻击。
  • threatspec将威胁建模集成到开发过程中的项目。
  • avaloniailspy.NET反编译程序(ILSpy端口)