quark-engine

  • smaliscaSMALI文件的静态代码分析。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • ibruteAppleID密码暴力变形工具。它使用了find my iphone服务api,在这里没有实现暴力行为保护。
  • backdoor-apkshell脚本,简化了向任何Android APK文件添加后门的过程。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • damm内存中恶意软件的差异分析。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • mara-framework移动应用程序逆向工程和分析框架。