pintool2

  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • ld-shatnerLD Linux代码注入器。
  • resourcehacker用于Windows B®应用程序的资源编译器和反编译器。
  • gdbgui基于浏览器的GDB前端使用烧瓶和JavaScript来可视化调试C、C++、GO或RIST。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • damm内存中恶意软件的差异分析。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • PowerShell Reverse TCP用于连接到远程主机的PowerShell脚本