GetDroid

  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • triton动态二进制分析(DBA)框架。
  • dr0p1t-framework创建一个滴管的框架,它可以绕过大多数AVS、一些沙盒和一些技巧。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • icmpsh简单的反向ICMP外壳。
  • kimi用于生成恶意Debian包(Debian特洛伊木马)的脚本。
  • harness交互式远程PowerShell负载。