quark-engine

  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • sandy开源三星手机加密评估框架
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • fprotlogparser这是一个用于解析F-PROT防病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更轻松地维护您的集合。
  • androick一个帮助Android取证分析的python工具。
  • polyswarm公共和私有polyswarmapi的接口。
  • android-sdk-platform-toolsgoogle android sdk平台工具(adb和fastboot)。
  • apkurlgrep从APK文件中提取端点。