androguard

  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • bagbak另一个基于frida的应用解密程序。
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。
  • vivisectvdb是一个基于python的静态分析和逆向工程框架,它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • evilize用于创建MD5冲突二进制文件的工具。
  • amoco另一个分析二进制文件的工具。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。