veles

  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • dynamorio动态二进制检测框架。
  • chiasm-shell基于python的交互式汇编程序/反汇编程序CLI,由keystone/capstone提供支持。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • elfkickers收集ELF公用设施(包括SStrip)
  • pin动态二进制检测工具。
  • malscan一个简单的PE文件启发式扫描仪。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。