pintool

  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • radare2-unicornradare2的独角兽模拟器插件。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • eresiERESI逆向工程软件接口。
  • oletools用于分析Microsoft OLE2文件的工具。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • triton动态二进制分析(DBA)框架。