quark-engine

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • android-ndkAndroid C/C++开发工具包。
  • malware-check-tool通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
  • smaliscaSMALI文件的静态代码分析。
  • apkstat从APK自动检索信息以进行初步分析。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • android-sdk谷歌Android SDK。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。