malwareanalyser

  • bytecode-viewerJava 8/Android APK逆向工程套件。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • mots人在旁边攻击-实验包注入和检测。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。