klee

  • pyinstxtractorPyInstaller提取器。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • recstudio跨平台交互式反编译器
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • pintool2改进版Pintool。
  • python-capstone一个轻量级的多平台多体系结构拆卸框架
  • jeb-armARM反编译程序。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。