peframe

  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • rbasefind固件基址搜索工具。
  • gostringsr2使用radare2从Go二进制文件中提取字符串。