androguard

  • radare2-cutter用于RADEAR2逆向工程框架的QT和C++ GUI。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • rbasefind固件基址搜索工具。
  • python2-pcodedmpVBA p代码反汇编程序。
  • bindead二进制文件的静态分析工具
  • powerstager使用PowerShell的有效负载稳定器。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • justdecompileJustDecompile的反编译引擎。