syringe

  • tshAn open-source UNIX backdoor that compiles on all variants, has full pty support, and uses strong crypto for communication.
  • sub7远程管理工具。无进一步评论;-)
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • procdump根据性能触发器生成coredumps。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • justdecompileJustDecompile的反编译引擎。
  • amoco另一个分析二进制文件的工具。