amber

  • procdump根据性能触发器生成coredumps。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • evilize用于创建MD5冲突二进制文件的工具。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • de4dot.NET除臭剂和解包器。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • qbdi基于LLVM的动态二进制检测框架。