binwalk

  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • radare2radare2是一个开源的逆向工程和二进制分析框架
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • eresiERESI逆向工程软件接口。
  • lief库到仪器的可执行格式。
  • r2ghidraradare2和R22的深度ghidra反编译集成
  • powerstager使用PowerShell的有效负载稳定器。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。