bytecode-viewer

  • dex2jar一种将Android .DEX格式转换为Java .class格式的工具
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • periscope一个PE文件检查工具。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • PowerShell Reverse TCP用于连接到远程主机的PowerShell脚本
  • analyzepesig分析PE文件的数字签名。