amber

  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • evilize用于创建MD5冲突二进制文件的工具。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • damm内存中恶意软件的差异分析。
  • pixd用于二进制文件的彩色可视化工具。
  • rbasefind固件基址搜索工具。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。