patchkit

  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • ecfs扩展核心文件快照格式。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • amber反光PE封隔器。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • cminer在PE文件中枚举代码洞穴的工具。
  • procdump根据性能触发器生成coredumps。
  • Detect-It-Easy一款跨平台的PE查壳工具。