soot

  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • qbdi基于LLVM的动态二进制检测框架。