unstrip

  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • capstone一个轻量级的多平台多体系结构拆卸框架
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • beebug用于检查可利用性的工具。
  • cpp2il一种逆转unity的IL2PP工具链的工具
  • analyzepesig分析PE文件的数字签名。