bindiff

  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • cafebabeJava字节码编辑器&;反编译器。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • python-jsbeautifierjavascript无模糊和美化器
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • capstone一个轻量级的多平台多体系结构拆卸框架
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • Detect-It-Easy一款跨平台的PE查壳工具。