leena

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • pintool2改进版Pintool。