loadlibrary

  • zelos一个全面的二进制仿真和检测平台。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • pe-bear一个免费的PE文件反转工具。