angr-management

  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • python-lief库到仪器可执行格式。
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • ecfs扩展核心文件快照格式。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • ffdec开源FlashSWF反编译器和编辑器。
  • loadlibrary将Windows动态链接库移植到Linux。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。