cminer

  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • dutas分析PE文件或外壳代码。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。