dexpatcher

  • python2-frida-toolsFrida CLI工具。
  • periscope一个PE文件检查工具。
  • smali-cfgsSMALI控制流程图。
  • elfkickers收集ELF公用设施(包括SStrip)
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。