androguard

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • amber反光PE封隔器。
  • vt-cliVirusTotal命令行接口。
  • objection工具化的移动Pentest框架。
  • upx终极可执行压缩程序。
  • eresiERESI逆向工程软件接口。
  • bindead二进制文件的静态分析工具