patchkit

  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • backdoorppt将payload.exe转换为一个虚词doc(.ppt)。
  • pivotsuite一款便携式、独立于平台且功能强大的网络数据透视工具包。
  • nxcryptnxcrypt-python后门框架。
  • eresiERESI逆向工程软件接口。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • volafoxMac OS X内存分析工具包。