pe-sieve

  • 描述:扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • 类别:
  • 版本:0.2.1
  • 官网:
  • 更新:2019-06-19
  • 标签:
  • bgrep二进制GRP.
  • bagbak另一个基于frida的应用解密程序。
  • pintool2改进版Pintool。
  • gdbgui基于浏览器的GDB前端使用烧瓶和JavaScript来可视化调试C、C++、GO或RIST。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • sea一种帮助开发二进制程序的工具。
  • justdecompileJustDecompile的反编译引擎。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy