bytecode-viewer

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • afl基于编译时仪器和遗传算法的安全引信
  • packer用于从单个源配置为多个平台创建相同机器映像的工具
  • udis86一个最低限度的反汇编程序库
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • frida-ios-dump从越狱设备中提取解密的ipa。