hercules-payload

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • vlanyLinux ld_预加载rootkit(x86和x86_64体系结构)。
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • barf一个多平台的开源二进制分析和逆向工程框架。
  • manticore符号执行工具。
  • de4dot.NET除臭剂和解包器。
  • qbdi基于LLVM的动态二进制检测框架。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。