patchkit

  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • poly多形网壳。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • jynx2原始jynx ld_预加载rootkit的扩展
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • vlanyLinux ld_预加载rootkit(x86和x86_64体系结构)。