dissector

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • qbdi基于LLVM的动态二进制检测框架。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • packer用于从单个源配置为多个平台创建相同机器映像的工具
  • bindead二进制文件的静态分析工具
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。