origami

  • amber反光PE封隔器。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • dnspy.NET调试器和程序集编辑器。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • wcc巫术编译器集合。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • soot一个Java字节码分析和转换框架。