bytecode-viewer

  • rbasefind固件基址搜索工具。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • cafebabeJava字节码编辑器&;反编译器。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。