quark-engine

  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • malmon宿主漏洞/后门检测守护进程。它是用python编写的,并使用inotify(pyinotify)来监视文件系统活动。它检查比某些大小更小的文件,将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
  • stacoan跨平台工具,帮助开发人员、恶意追捕者和道德黑客对移动应用程序执行静态代码分析。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • phonesploit亚行开发工具。
  • mara-framework移动应用程序逆向工程和分析框架。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。