cminer

  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • valgrind帮助查找程序内存管理问题的工具
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • malscan一个简单的PE文件启发式扫描仪。