amber

  • ffdec开源FlashSWF反编译器和编辑器。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • qbdi基于LLVM的动态二进制检测框架。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • patchkit从python强大的二进制补丁。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面