0X01、Debugging 和逆向工程领域
paimei:逆向工程的框架,包括pydbg,PIDA,pgraph
Immunity Debugger:编写脚本的GUI和命令行调试器
mona.py:pvefindaddr 的替代和升级品,PyCommand免疫力调试器
IDAPython:IDA Pro插件,集成Python编程语言,允许脚本运行在IDA Pro
pyemu:用于恶意软件分析的完全脚本化IA-32仿真器
pefile:读取和操作PE文件
pydasm:Python接口的libdasm x86反汇编
pydbgeng:微软Windows调试引擎的Python包装
uhooker:拦截DLL和内存中任意地址的可执行文件的中的API调用
distorm:BSD的许可证授权下,AMD64的反汇编程序库
python-ptrace:用Python写的,使用ptrace的,Python调试器(Linux,BSD和Darwin系统调用跟踪过程)
vdb/ vtrace:vtrace是一个用Python实现的跨平台的进程调试API,vdb是一个使用它的调试器
androguard:Android应用逆向工程分析工具
Capstone:python构建的,轻量级的,多平台反汇编框架
PyBFD:GNU二进制文件的Python接口
0X02、恶意软件分析
pyew:分析恶意软件的命令行的进制编辑器和反汇编工具
Exefilter:电子邮件、网页或文件的过滤器,支持检测多种常见文件格式,可以删除active content
pyClamav:为你的Python软件添加病毒检测能力
jsunpack-n,通用JavaScript解包器,模拟浏览器功能,检测标浏览器和浏览器插件的漏洞
yara-Python:识别和分类恶意软件样本
PhoneyC:纯Python实现的客户端蜜罐
(to be continue… … )
联系客服