manticore

  • patchkit从python强大的二进制补丁。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • damm内存中恶意软件的差异分析。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • dutas分析PE文件或外壳代码。