triton

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • ecfs扩展核心文件快照格式。
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • chopshop协议分析/解码器框架。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。