plasma

  • sgnShikata ga-nai编码器移植到go中,并进行了一些改进。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • dutas分析PE文件或外壳代码。
  • frida基于llvm和qt的交互式反汇编程序。
  • python2-pcodedmpVBA p代码反汇编程序。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • electric-fencemalloc(3)调试器,使用虚拟内存硬件检测非法内存访问。