syringe

  • rubilyn64位Mac OS-X内核rootkit,不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
  • qbdi基于LLVM的动态二进制检测框架。
  • volafoxMac OS X内存分析工具包。
  • vlanyLinux ld_预加载rootkit(x86和x86_64体系结构)。
  • backdoor-apkshell脚本,简化了向任何Android APK文件添加后门的过程。
  • objection工具化的移动Pentest框架。
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。
  • cpp2il一种逆转unity的IL2PP工具链的工具