patchkit

  • riwifshell网络后门-感染-浏览器。
  • triton动态二进制分析(DBA)框架。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • k55Linux x86_64进程注入实用程序。
  • analyzepesig分析PE文件的数字签名。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • justdecompileJustDecompile的反编译引擎。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。