quickscope

  • 描述:静态分析windows、linux、osx、可执行文件以及APK文件。
  • 类别:
  • 版本:318.254ee42
  • 官网:
  • 更新:2022-02-07
  • 标签:
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • procdump根据性能触发器生成coredumps。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • de4dot.NET除臭剂和解包器。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。