damm

  • vt-cliVirusTotal命令行接口。
  • shed.NET运行时检查器。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • python-lief库到仪器可执行格式。
  • dex2jar一种将Android .DEX格式转换为Java .class格式的工具
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • quark-engine安卓恶意软件(分析|评分)系统