packer

  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • ltrace跟踪动态链接程序中的运行时库调用
  • triton动态二进制分析(DBA)框架。
  • frida-ios-dump从越狱设备中提取解密的ipa。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • de4dot.NET除臭剂和解包器。
  • swftoolsSWF操作和创建实用程序的集合