pepper

  • 描述:对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • 类别:
  • 版本:18.9dfcade
  • 官网:
  • 更新:2021-12-26
  • 标签:
  • valgrind帮助查找程序内存管理问题的工具
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • mara-framework移动应用程序逆向工程和分析框架。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • procdump根据性能触发器生成coredumps。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • uefi-firmware-parser分析bios/intel me/uefi固件相关结构:卷、文件系统、文件等
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。