ida-free

  • 基于C#的反向ShellHTTP协议的异步反向Shell/反弹Shell
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • snowman一个原生代码到C/C++ +反编译程序,见生成代码的例子。
  • dynamorio动态二进制检测框架。
  • frida基于llvm和qt的交互式反汇编程序。
  • binaryninja-demo一种新型的倒车平台(演示版)。
  • radare2-unicornradare2的独角兽模拟器插件。
  • triton动态二进制分析(DBA)框架。