基于LLVM的可重定向机器代码反编译器-RetDec
https://github.com/avast/retdec LLVM IR 指令序列 LLVM IR 是 LLVM Intermediate Representation(中间形似),它是一种 low-level languange,是一个像RISC的指令集 LLVM是一组编译器和工具链技术,可用于开发任何编程语言的前端和任何指令集架构的后端。LLVM……
07-12 立刻查看
内核/用户仿真框架-Speakeasy
1 基本简介 说明:https://www.fireeye.com/blog/threat-research/2020/08/emulation-of-malicious-shellcode-with-speakeasy.html github地址:https://github.com/mandiant/speakeasy Speakeasy 是一种便携式、……
09-23 立刻查看
内存取证框架:volatility3
GitHub地址:https://github.com/volatilityfoundation/volatility3 教程:https://volatility3.readthedocs.io/en/latest/ ……
03-09 立刻查看
内存取证框架:volatility2.6.1
GitHub地址:https://github.com/volatilityfoundation/volatility distorm3网盘地址: 链接:https://pan.baidu.com/s/1xyZ4bnwNylv1tzsm79zrkg 提取码:cnmd 1 windows下安装 1.1 缺少Crypto.Hash pip2 install p……
03-09 立刻查看