开源白盒审计/静态代码分析检测系统:Hades
- 2020-03-04
- 安全工具
Hades 静态代码审核系统 经过调研,发现java字节码可以通过安卓sdk中的dx.jar转为smali字节码。这样一来,实现java白盒的代价就小了很多。虽然现在并不是在做白盒相关的工作,但是还是希望凭借自己对语言的理...
Chrome扩展静态分析工具,可进行安全性审查:tarnish
- 2019-10-09
- 安全工具
tarnish Chrome扩展安全分析 tarnish是一种静态分析工具,可帮助研究人员评估Chrome扩展程序的安全性。它可以自动完成许多常规的繁琐工作,并帮助您快速识别潜在的安全漏洞。 以往检查Chrome扩展安全性都...
PEpper – PE文件恶意软件静态分析的开源脚本
- 2019-08-21
- 安全工具
PEpper PE文件分析 一个开源的PE文件恶意分析脚本,用于对PE执行恶意软件静态分析。PE(Portable Executable)格式,是微软环境可移植可执行文件(如exe、dll、vxd、sys和vdm等)的标准文件格式。 PEppe...
Android/IOS应用静态资源分析工具:truegaze,关注源代码之外的安全问题
- 2019-08-21
- 安全工具
truegaze Android/IOS应用静态分析工具 一个针对 Android 和 iOS 应用程序的静态分析工具,专注于源代码之外的安全问题,如资源字符串、第三方库和配置文件等。 依赖 Python 3是必需的,您可以在 r...