cminer

  • packer用于从单个源配置为多个平台创建相同机器映像的工具
  • ecfs扩展核心文件快照格式。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • strace诊断、调试和指导用户空间跟踪程序
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。