pintool

  • oletools用于分析Microsoft OLE2文件的工具。
  • mara-framework移动应用程序逆向工程和分析框架。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • 基于C#的反向ShellHTTP协议的异步反向Shell/反弹Shell
  • javasnoop一种工具,可以截取方法、更改数据并以其他方式破解运行在计算机上的Java应用程序。
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • procdump根据性能触发器生成coredumps。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。