binwalk

  • qbdi基于LLVM的动态二进制检测框架。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • malscan一个简单的PE文件启发式扫描仪。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • shed.NET运行时检查器。
  • volafoxMac OS X内存分析工具包。
  • rz-ghidrarizin和rz cutter的Deep ghidra反编译器集成
  • smapShellcode映射器-用于Shellcode分析的简便工具。