PowerShell Reverse TCP

  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • de4dot.NET除臭剂和解包器。
  • redress一种用于分析剥离Go二进制文件的工具。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • jeb-androidAndroid解压器。
  • rej一个API和一个图形工具,用于检查和操作Java平台的类文件。