radare2-keystone

  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • udis86一个最低限度的反汇编程序库
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • malwasm用于恶意软件反向工程的脱机调试器。
  • ld-shatnerLD Linux代码注入器。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。