sea

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • thezoo为使恶意软件分析的可能性向公众开放和可用而创建的项目。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。