pe-sieve

  • 描述:扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • 类别:
  • 版本:0.2.1
  • 官网:
  • 更新:2019-06-19
  • 标签:
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • ltrace跟踪动态链接程序中的运行时库调用
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • unstripELF解锁工具。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。