packer

  • frida-ios-dump从越狱设备中提取解密的ipa。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • pin动态二进制检测工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • valgrind帮助查找程序内存管理问题的工具
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • metame用于任意可执行文件的简单变形代码引擎。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。