leena

  • amber反光PE封隔器。
  • bindead二进制文件的静态分析工具
  • damm内存中恶意软件的差异分析。
  • phpstanPHP静态分析工具——在不运行代码的情况下发现代码中的错误。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • powerstager使用PowerShell的有效负载稳定器。