barf

  • qbdi基于LLVM的动态二进制检测框架。
  • malscan一个简单的PE文件启发式扫描仪。
  • edb一种基于qt4的二进制模式调试器,其目标是使可用性与ollydbg相当。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • dnspy.NET调试器和程序集编辑器。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • rizin用于禁用、调试、分析和操作二进制文件的开源工具
  • jadx命令行和GUI工具从Android DEX和APK文件生成Java源代码