bytecode-viewer

  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • rbasefind固件基址搜索工具。
  • capstone一个轻量级的多平台多体系结构拆卸框架
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • evilize用于创建MD5冲突二进制文件的工具。
  • malwasm用于恶意软件反向工程的脱机调试器。
  • vivisectvdb是一个基于python的静态分析和逆向工程框架,它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。