binaryninja-python

  • objection工具化的移动Pentest框架。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • python2-frida-toolsFrida CLI工具。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • damm内存中恶意软件的差异分析。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。