packerid

  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • python-jsbeautifierjavascript无模糊和美化器
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • periscope一个PE文件检查工具。
  • GetDroid一个恶意Android APK生成器(反弹Shell),并通过Ngrok沟通。