loadlibrary

  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • ld-shatnerLD Linux代码注入器。
  • avet防病毒规避工具
  • evilize用于创建MD5冲突二进制文件的工具。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。