androguard

  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • pe-bear一个免费的PE文件反转工具。
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • viper二进制分析框架。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。