qbdi

  • 描述:基于LLVM的动态二进制检测框架。
  • 类别:
  • 版本:v0.11.0.r29.g56c0dec
  • 官网:
  • 更新:2024-11-01
  • 标签:
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • avet防病毒规避工具
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • bagbak另一个基于frida的应用解密程序。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • pin动态二进制检测工具。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。