upx

  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • redeye支持Red&;蓝队行动。
  • maliceVirustotal Want Be-现在有100%以上的时髦。
  • mat元数据匿名工具包由一个GUI应用程序、一个CLI应用程序和一个库组成。
  • shelling对错误编写的操作系统命令注入消毒剂的剖析的一种冒犯性方法。