klee

  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • javasnoop一种工具,可以截取方法、更改数据并以其他方式破解运行在计算机上的Java应用程序。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • strace诊断、调试和指导用户空间跟踪程序
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。