syringe

  • rbasefind固件基址搜索工具。
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • gobd戈兰秘密后门。
  • cminer在PE文件中枚举代码洞穴的工具。
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。