quark-engine

  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • pyew分析恶意软件的python工具。
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • malscan一个简单的PE文件启发式扫描仪。
  • phonesploit亚行开发工具。
  • damm内存中恶意软件的差异分析。
  • rvi-capture捕获iOS设备发送或接收的数据包。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。