静态分析

Hades 静态代码审核系统 经过调研，发现java字节码可以通过安卓sdk中的dx.jar转为smali字节码。这样一来，实现java白盒的代价就小了很多。虽然现在并不是在做白盒相关的工作，但是还是希望凭借自己对语言的理...

tarnish Chrome扩展安全分析 tarnish是一种静态分析工具，可帮助研究人员评估Chrome扩展程序的安全性。它可以自动完成许多常规的繁琐工作，并帮助您快速识别潜在的安全漏洞。 以往检查Chrome扩展安全性都...

PEpper PE文件分析 一个开源的PE文件恶意分析脚本，用于对PE执行恶意软件静态分析。PE（Portable Executable）格式，是微软环境可移植可执行文件(如exe、dll、vxd、sys和vdm等)的标准文件格式。 PEppe...

truegaze Android/IOS应用静态分析工具 一个针对 Android 和 iOS 应用程序的静态分析工具，专注于源代码之外的安全问题，如资源字符串、第三方库和配置文件等。 依赖 Python 3是必需的，您可以在 r...