cminer

  • avet防病毒规避工具
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • barf一个多平台的开源二进制分析和逆向工程框架。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • cpp2il一种逆转unity的IL2PP工具链的工具
  • linux-inject用于将共享对象注入Linux进程的工具。