amber

  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • vbsminVBScript缩微器。
  • pixd用于二进制文件的彩色可视化工具。
  • qbdi基于LLVM的动态二进制检测框架。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • bgrep二进制GRP.