leena

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • soot一个Java字节码分析和转换框架。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • ld-shatnerLD Linux代码注入器。