ecfs

  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • justdecompileJustDecompile的反编译引擎。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • elfkickers收集ELF公用设施(包括SStrip)
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。