dissector

  • powerstager使用PowerShell的有效负载稳定器。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • viper二进制分析框架。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。