androguard

  • imagejs将javascript打包成有效图像文件的小工具。
  • eresiERESI逆向工程软件接口。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • abcd操作脚本字节码反汇编程序。