soot

  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • packer用于从单个源配置为多个平台创建相同机器映像的工具
  • redress一种用于分析剥离Go二进制文件的工具。
  • bytecode-viewerJava 8/Android APK逆向工程套件。
  • oletools用于分析Microsoft OLE2文件的工具。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。