lazydroid

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • lyricpass基于歌词生成单词表的工具。
  • invoke-obfuscationPowerShell模糊器。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • ffdec开源FlashSWF反编译器和编辑器。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • pixd用于二进制文件的彩色可视化工具。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。