soot

  • pintool2改进版Pintool。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • ecfs扩展核心文件快照格式。
  • powerstager使用PowerShell的有效负载稳定器。
  • syringe一个通用的dll&code注入实用程序。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • metame用于任意可执行文件的简单变形代码引擎。