binnavi

  • msvpwn通过二进制修补绕过Windows的身份验证。
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • ffdec开源FlashSWF反编译器和编辑器。
  • jeb-intel英特尔反编译程序。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • de4dot.NET除臭剂和解包器。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。