plasma

  • libdisasm反汇编程序库。
  • distorm用于x86/AMD64的强大反汇编程序库
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • heaptrace帮助可视化pwn和调试的堆操作。
  • frida-ios-dump从越狱设备中提取解密的ipa。
  • python-pcodedmpVBA p代码反汇编程序。
  • afl基于编译时仪器和遗传算法的安全引信
  • pe-bear一个免费的PE文件反转工具。