amber

  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • veles用于二进制数据分析的新的开源工具。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • dynamorio动态二进制检测框架。
  • metame用于任意可执行文件的简单变形代码引擎。
  • swftoolsSWF操作和创建实用程序的集合
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具