manticore

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • avet防病毒规避工具
  • pe-bear一个免费的PE文件反转工具。
  • patchkit从python强大的二进制补丁。