bytecode-viewer

  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • strace诊断、调试和指导用户空间跟踪程序
  • flasmSWF字节码反汇编工具
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • python-lief库到仪器可执行格式。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • python2-capstone一个轻量级的多平台多体系结构拆卸框架