msvpwn

  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • strace诊断、调试和指导用户空间跟踪程序
  • pixd用于二进制文件的彩色可视化工具。
  • eresiERESI逆向工程软件接口。
  • icmpsh简单的反向ICMP外壳。
  • avet防病毒规避工具
  • pyrasite代码注入和运行python进程的内省。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。